Datos destacados del 2020 Lanzamiento de productosCheck Point Quantum Security GatewaysTM: en abril, lanzó una nueva línea de 15 modelos de gateways de seguridad que escala la seguridad de la arquitectura Infinity desde la oficina hasta el centro de datos. Todos los modelos Quantum ofrecen el más alto nivel de prevención de amenazas mediante Sandblast Zero-day Protection, que proporciona más de 60 servicios de seguridad y prevención de amenazas. Desde su lanzamiento, se ha registrado una alta tasa de migración de más del 90% al nuevo modelo Quantum.
Check Point IoT Protect: otro de los efectos inmediatos de la pandemia ha sido el aumento de los ciberataques dirigidos a las redes IoT en empresas de producción, servicios públicos y otros entornos críticos. En este sentido, la compañía presentó la nueva solución IoT Protect, diseñada para proteger los dispositivos y redes IoT contra los ciberataques más avanzados. Este producto ofrece funcionalidades de prevención de amenazas y gestión de la seguridad para bloquear los ciberataques tanto a nivel de la red como de los dispositivos IoT.
Check Point Infinity SOC: con el aumento en el número y en la sofisticación de los ciberataques, los equipos SOC (Security Operations Center) se enfrentan a la dificultad de identificar y mitigar la actividad maliciosa en sus redes. Por ello, Check Point cuenta con Infinity SOC, que ayuda a los responsables de la seguridad a reducir la sobrecarga diaria de alertas y los puntos ciegos de la red para identificar y detener los ciberataques con la mayor rapidez y precisión posibles. Check Point Infinity SOC se utiliza para descubrir e investigar los ciberataques más peligrosos y sofisticados del mundo.
Gestión de la seguridad unificada como servicio en la Cloud: uno de los objetivos de la compañía es ayudar a los profesionales del sector a gestionar la ciberseguridad de la forma más segura, sencilla y eficiente. A principios de 2020 se lanzó la gestión de seguridad unificada como servicio en la cloud para que el tiempo de las intervenciones de seguridad se redujera significativamente. Esto proporcionó a los clientes de Check Point la forma más rápida de desplegar la gestión de seguridad unificada en todo su tejido de red desde su navegador web, sin necesidad de mantenimiento continuo o actualizaciones manuales.
Plataforma de ciberseguridad R81,
Infinity Threat Prevention y
Sandbast: en octubre, se presentó la última versión de la plataforma de ciberseguridad R81, la primera del sector en ofrecer una prevención de amenazas autónoma y que permite al personal de TI gestionar los entornos de red más complejos y dinámicos de una forma sencilla y eficaz. Asimismo, la compañía también presentó Infinity Threat Prevention, una nueva herramienta diseñada para reducir significativamente los gastos de administración y fortalecer la estructura de seguridad de las empresas, ya que se mantiene automáticamente la protección de la red con cero mantenimiento. R81 permite responder con rapidez a los incidentes de seguridad, puesto que reduce el tiempo de instalación hasta en un 90%. La plataforma también introduce mejoras significativas en el rendimiento y la utilización del hardware, así como una seguridad óptima para el tráfico de red cifrado (SSL).
Investigación y ciberseguridad:Encuesta con Dimensional Research: en diciembre, Check Point realizó una encuesta a nivel mundial entre más de 600 profesionales de la ciberseguridad, en la que el 58% de los encuestados señaló que su empresa había experimentado un aumento de los ciberataques desde el inicio del brote de COVID-19. Esta encuesta reveló que la seguridad de los trabajadores remotos iba a ser una de las principales prioridades y desafíos para los próximos dos años, ya que aproximadamente la mitad de las empresas creen que no se volverá a la situación anterior a la pandemia.
Predicciones 2021: a medida que los ciberdelincuentes continúen encontrando nuevas formas de aprovecharse de la pandemia, los efectos de la COVID-19 seguirán siendo un factor clave para los equipos de TI y de seguridad de las empresas. Las
Predicciones de Ciberseguridad 2021 de Check Point esbozaron que durante los próximos 12 meses más ataques relacionados con el COVID-19, la evolución del malware y las nuevas amenazas al 5G y al IoT serán las principales preocupaciones de las empresas.
Ransomware: a principios del trimestre, los investigadores de Check Point alertaron de que las empresas a escala mundial se encontraban en medio de una oleada masiva de ataques de ransomware. En el tercer trimestre de 2020, Check Point Research (CPR) constató un
aumento del 50% en la media diaria de ataques de ransomware, en comparación con el primer semestre del año.
Ataques al sector médico: los investigadores de Check Point Research analizaron los ataques dirigidos a las distintas organizaciones del sector sanitario. Tras la advertencia de la CISA, el FBI y el HHS sobre los ataques de ransomware a los hospitales estadounidenses, se comprobó que
la sanidad fue el sector más atacado por el ransomware, en Estados Unidos, durante el mes de octubre. CPR documentó un
aumento del 45% en los ciberataques dirigidos a las empresas sanitarias de todo el mundo, lo que sitúa al sector sanitario en el primer puesto de la lista de objetivos de los ciberdelincuentes.
Vacunas en la dark web: en el mes de diciembre, como consecuencia de la noticia de la disponibilidad de la vacuna COVID-19, se despertó el interés y la expectación a nivel mundial. CPR encontró un flujo de publicaciones en la red oscura de fuentes que afirmaban tener a la venta una serie de "vacunas contra el coronavirus" o "remedios contra el coronavirus", esto en medio de las advertencias de estafas de vacunas del FBI y la Europol.
Vulnerabilidades en aplicaciones e infraestructuras:TikTok soluciona una incidencia de privacidad: CPR descubrió una vulnerabilidad en la función "Find Friends" de TikTok que eludía la protección de privacidad. De no ser corregida, la vulnerabilidad habría permitido a un ciberdelincuente acceder a los detalles del perfil de un usuario y al número de teléfono asociado a su cuenta, lo que habría posibilitado la creación de una base de datos de información para su uso en actividades maliciosas.
Detección de vulnerabilidades en los "Steam Sockets" de Valve: CPR identificó cuatro vulnerabilidades en la
biblioteca de red de Steam, una popular plataforma online del desarrollador de juegos Valve que cuenta con más de 25 millones de usuarios de forma simultánea en hora punta. Si no se hubieran corregido, un cibercriminal podría haber utilizado esos fallos de seguridad para bloquear de forma remota el cliente de juego de un oponente, tomar el control del ordenador de un jugador o incluso secuestrar todos los ordenadores conectados a un servidor de juego de terceros.
La vulnerabilidad en la biblioteca de Google Play permanece sin parchear: CPR comprobó que las aplicaciones más populares de la tienda
Play Store de Google seguían siendo vulnerables a la conocida vulnerabilidad CVE-2020-8913, concluyendo que cientos de millones de usuarios de Android seguían enfrentándose a un importante riesgo de seguridad. Los cibercriminales podrían haber utilizado las aplicaciones vulnerables para extraer datos sensibles como nombre de usuario, contraseña, correo y credenciales bancarias.
Pay2Key - Seguir el dinero para rastrear a los ciberdelincuentes detrás de una nueva campaña de ransomware: CPR localizó una variante de ransomware nunca antes vista que atacaba a empresas israelíes y europeas. Los investigadores rastrearon los monederos de Bitcoin hallados en las cuentas del ransomware hasta una bolsa de criptomonedas iraní que exigía un número de teléfono iraní válido y un documento de identidad del Gobierno para poder acceder a ella.
Investigación de Malware y Campañas:Brand Phishing Report del cuarto trimestre de 2020: el último
Brand Phishing Report reveló cuáles son las marcas que los ciberdelincuentes imitan con mayor frecuencia en sus intentos de robar la información personal o las credenciales de pago de los usuarios. En el cuarto trimestre, Microsoft volvió a ser la marca más atacada por los ciberdelincuentes, igual que en el
trimestre anterior.
Campañas de phishing estacionales: la compañía ha llevado a cabo distintas investigaciones relacionas con el uso de phishing en campañas estacionales. Entre ellas, destaca el
Prime Day de Amazon, que reúne a más de 150 millones de miembros de Amazon Prime, y que en los días previos se produjo un aumento significativo del número de dominios maliciosos registrados con las palabras "Amazon", así como "Prime". Con motivo del Black Friday, unos días antes de su celebración se produjo
un aumento del 80% de las campañas de phishing dirigidas a los usuarios online en forma de "ofertas especiales”. Por último, en el mes de noviembre, hubo un
crecimiento global del 440% en los correos electrónicos de phishing que utilizaban como gancho empresas de mensajería como Amazon, DHL y FedEx, para engañar a los usuarios y extraer sus datos personales para cometer un fraude financiero.
Cómo evitar ser estafado por el Vishing - la nueva estafa telefónica: el vishing es el intento de acceder a información y sistemas privados o corporativos a través de llamadas de voz fraudulentas. CPR explicó cómo los ciberdelincuentes utilizan las llamadas de
vishing para acceder a los sistemas corporativos y apropiarse de las cuentas de WhatsApp, así como para intensificar el proceso general de los ataques de phishing.
Grafología de un exploit - Huellas digitales de los autores de exploits para ayudar a cazar exploits de día cero en la naturaleza: Los investigadores de Check Point han desarrollado una técnica para reconocer la "huella digital " de los
desarrolladores de exploits. De esta forma, se pueden detectar la presencia de exploits escritos por cada uno de estos desarrolladores de exploits en familias de malware específicas, identificar fallos adicionales escritos por el mismo desarrollador y bloquear familias de malware que hayan comprado un determinado exploit a un desarrollador estudiado y con huella digital. Para demostrarlo, los investigadores de Check Point rastrearon 16 exploits de Windows LPE a dos autores diferentes que vendieron a grupos APT rusos y a otros.
Dominios maliciosos vinculados a las elecciones estadounidenses: antes de las elecciones de EE.UU., los dominios relacionados con las elecciones presentaban un
56% más de probabilidades de ser maliciosos. La investigación de Check Point ha trazado 6 escenarios de ataque para las elecciones estadounidenses de 2020.
Reconocimientos e iniciativas:Líder en el
Cuadrante Mágico de Gartner para cortafuegos de red por vez 21ª: este reconocimiento destaca la visión de seguridad integral de Check Point a través de la seguridad en la nube y en las instalaciones, la prevención de amenazas avanzadas y la gestión centralizada de la seguridad.
SecureAcademy: Check Point demostró su continuo compromiso de proporcionar educación y formación en ciberseguridad a todos los niveles al convertirse en
socio oficial de formación de (ISC)², la mayor y más importante asociación sin ánimo de lucro de profesionales certificados en ciberseguridad. Esta alianza abre la puerta a los profesionales de la ciberseguridad de todo el mundo, con especial atención a los CISO, para acceder a la formación con certificación profesional y a los cursos de preparación de exámenes de (ISC)². Asimismo, Check Point ha continuado desarrollando su academia de CISOs convirtiéndose en un
formador acreditado por ISACA, una compañía global de aprendizaje y tecnología. La asociación hará que Check Point e ISACA proporcionen a los CISOs nuevas vías de formación y certificación de habilidades en ciberseguridad.
Información sobre la Conferencia y el WebcastCheck Point celebró una conferencia telefónica con la comunidad empresarial el 3 de febrero de 2021, a las 8:30 AM ET/5:30 AM PT. Para escuchar la repetición, visite la página web
www.checkpoint.com/ir.
Programa de participación en la conferencia de inversores del primer trimestre de 2021