El grupo de Amenazas Persistentes Avanzadas conocido como Stealth Falcon, se sirvió de una vulnerabilidad Zero-Day de Microsoft hasta entonces desconocida para lanzar una campaña de ciberespionaje que al menos provocó un intento de ataque fallido contra una organización de defensa en Turquía.

Se identifica el vínculo entro los hackers de WordPress y el actore malicioso VexTrio, que utiliza sistemas de distribución de tráfico (TDS). Este ecosistema de malware utiliza tecnologías de advertising para distribuir sus campañas ya ha demostrado una gran capacidad de adaptación.

La última evaluación de Europol sobre las amenazas de la ciberdelincuencia pone de manifiesto el auge del mercado negro de datos robados. Las credenciales de acceso a servicios remotos, redes corporativas comprometidas e incluso inicios de sesión personales se venden al por mayor.

De cara al periodo vacacional, Proofpoint ha analizado las 20 páginas web del sector turístico más populares en Europa y Oriente Medio. Pese a que España está entre los países que más utilizan el protocolo DMARC, todavía más de un tercio de las empresas no ha adoptado su configuración más segura.

La operación, que ha contado con la colaboración de 26 países de la región y tres empresas de ciberseguridad, ha permitido desmantelar una red de infostealers, cerrando más de 20.000 dominios, arrestando a 32 sospechosos e incautándose de 41 servidores y 100 gigabytes de datos.

Empleando una estrategia de doble extorsión, SafePay ha superado a otras amenazas para posicionarse como el actor más prevalente. Mientras tanto, FakeUpdates continúa dominando como el malware más extendido y Anubis ocupa el primer puesto como malware para móviles.

Serval Networks plantea una estrategia con tres vectores: usuarios, visibilidad y microsegmentación, para que las empresas puedan afrontar y neutralizar las ciberamenazas de mayor complejidad que se dan en la actualidad, potenciando su ciberresiliencia.

Los expertos de Kaspersky han avisado de una campaña de ciberataques en la que se despliega un minero de criptomonedas Dero y un software malicioso de propagación utilizando APIs expuestas de la plataforma de desarrollo de contenedores open source Docker.

Según los datos del Observatorio de Ciberseguridad de Transparent Edge, se han incrementado el robo y la manipulación de los datos, mientras los ataques de denegación de servicios se están desplazando a la capa de aplicaciones y a la cadena de suministro de los retailers.

La compañía de ciberseguridad impulsa su presencia en un sector estratégico con el nombramiento como director de FSI a un profesional de amplia trayectoria en entidades bancarias y aseguradoras, desempeñándose en roles de liderazgo en tecnología y ciberseguridad.

A las iniciativas legislativas europeas para mejorar la capacidad de ciberresiliencia de todos los países miembros, como la ley DORA, la directiva NIS2 o la ley de Cibersolidaridad, se suma el Plan Director de la UE para la Gestión de Crisis de Ciberseguridad.

Compliance Manager, la nueva funcionalidad de la plataforma GravityZone de la compañía, se propone como una herramienta para ayudar a reducir la carga del cumplimiento normativo que tienen las empresas, agilizando además la preparación para las auditorías.

La Policía Nacional ha detenido a 16 personas, entre las que se encuentran los 5 presuntos autores materiales de las estafas, y ha identificado a 207 víctimas. Los principales investigados amenazaban a las víctimas con solicitar créditos a su nombre o incluso secuestrarlas, con el pretexto de disponer de todos sus datos.

Las ciberestafas tienen sus ciclos anuales de actividad, con campañas que intentan aprovechar los picos de actividad de los usuarios. Uno de ellos es el del periodo vacacional que se avecina: en mayo, el sector hotelero experimentó 1.834 ciberataques semanales.

El evento, celebrado el pasado viernes y organizado por ISACA Madrid y la Agencia de Ciberseguridad de la Comunidad de Madrid, reunió a entidades públicas de la región como Metro de Madrid, Canal de Isabel II o el Ayuntamiento de Madrid para analizar las amenazas digitales.

Una de cada cinco transacciones es considerada fraudulenta, lo que afecta aproximadamente al 22% de sus ingresos. A pesar de ello, el 74% de las organizaciones confían en su capacidad para defenderse, aunque solo el 45% mide el impacto del fraude de identidad.

Google Threat Intelligence Group ha dado a conocer una campaña de vishing, activa en América y en Europa, que intenta comprometer instancias de Salesforce consiguiendo que sean los propios usuarios los que se instalen aplicaciones maliciosas conectadas a la aplicación.

El nuevo servicio “¿Quién me llama?” de la compañía, que se incluye en la aplicación del banco, permite verificar la identidad de una llamada en tiempo real. En caso de ser fraudulenta, el sistema propone al afectado indicaciones para poder actuar de forma segura.

“Es verdaderamente esencial fomentar una cultura de ciberseguridad entre los ciudadanos”, destacó el secretario de Estado de Telecomunicaciones e Infraestructuras Digitales en la clausura de la V edición de C1b3rWall, acto que se aprovechó para anunciar el “Curso Básico Ciberseguridad para Profesionales” que se impartirá a la Policía.

En un almuerzo antesala de Cloud & AI Infrastructure y Cyber Security World se habló de la necesidad de garantizar actualizaciones de seguridad y trazabilidad en todos los servicios cloud, la capacidad de respuesta ante vulnerabilidades críticas en modelos de IA desplegados en la nube y la asignación de responsabilidades.