Microsoft ha vuelto a encabezar el ranking de marcas más imitadas en el segundo trimestre, representando el 25% de todos los intentos de phishing, seguido de Google y Apple. Los dominios fraudulentos relacionados con Booking.com registraron un aumento del 1000% respecto a inicios de año.

Con SCA MCP Server y Agent Guard de CyberArk, las organizaciones pueden aplicar el modelo de cero privilegios permanentes para mantener operaciones centradas en la IA más seguras. Al ofrecerse a través de AWS Marketplace, los clientes tendrán un acceso más amplio a soluciones críticas para su seguridad.

En junio, más de 16.000 millones de credenciales fueron filtradas en la mayor brecha registrada hasta la fecha. Los ataques no solo son más frecuentes, sino mucho más complejos, señalan desde Stratesys. El riesgo ha escalado y la protección también debe hacerlo.

A diferencia de los desafíos CAPTCHA tradicionales, instruyen activamente al usuario a ejecutar comandos maliciosos que permiten instalar ransomware, troyanos de acceso remoto, criptomineros e incluso malware respaldado por actores estatales directamente en su dispositivo.

Los atacantes emplean un enfoque escalonado que incluye acceso inicial mediante campañas de spam de bajo esfuerzo, seguido de ingeniería social por voz para el despliegue del ransomware, el uso de herramientas legítimas de administración remota y la exfiltración de datos utilizando el software GoodSync.

Disponible en versión preliminar pública, la solución unifica todas las señales de seguridad de Microsoft y terceros en un único data lake escalable y rentable, ofreciendo visibilidad para detectar y responder a amenazas. Integrará de forma gratuita Microsoft Defender Threat Intelligence a partir de octubre.

En 2024 se detectaron más de 800 ciberataques al sector retail en Europa, impulsados por campañas de ransomware y vulnerabilidades en la cadena de suministro. Solo el 28% de las organizaciones afectadas pagaron el rescate exigido por los ciberdelincuentes, frente al 41% registrado en años anteriores.

El malware, que afecta a smartphones con iOS y Android, se distribuye a través de apps relacionadas con criptomonedas, apuestas y versiones falsas de TikTok. Una vez instalado, roba imágenes de la galería y datos del dispositivo, con el objetivo de encontrar información sensible, como frases de recuperación de monederos de criptomon...

Serval ha integrado en su porfolio soluciones como Keysight Threat Simulator, que permite evaluar de forma controlada la capacidad defensiva ante ciberataques reales sin interrumpir las operaciones, y Qualys VMDR con TruRisk, que facilita una gestión del riesgo basada en el impacto real sobre activos críticos.

El 62% de las organizaciones ha superado incidentes de seguridad de aplicaciones móviles, mientras que un notable 93% se mantiene firme en su creencia de que sus defensas están a la altura. De media, las organizaciones reportan nueve incidentes al año.

En caso de un ciberataque en su entorno profesional, la emoción predominante es la frustración por falta de preparación, seguida de la confianza en la capacidad de respuesta de la empresa. Un 42% afirma tener cierto apoyo por parte de su empresa para mitigar el malestar emocional que le produce esta amenaza.

El 49% de las organizaciones encuestadas han implementado programas formales de gestión del riesgo. El 68% de las empresas ya integran factores como inteligencia de amenazas o estimación de pérdidas a la hora de priorizar riesgos, y el 97% reportan hallazgos de riesgo a la alta dirección.

Estos ataques se realizan en nombre de un representante directivo de la empresa comprometida, y en todos los casos analizados los remitentes eran falsos. El fraude por correo está ya entre las principales ciberamenazas registradas, con más de 38.000 casos de fraude reportados oficialmente en el último año, según INCIBE.

Este servicio combina facilidad de uso y gestión, despliegue ágil y rápido, y una cobertura de protección avanzada para sitios web, plataformas de e-commerce, servicios de correo web y cualquier aplicación online expuesta a amenazas, todo gestionado desde el Centro de Operaciones de Seguridad de ReeVo.

El 85% de las compañías de entre 1.000 y 2.000 empleados ya depende de ellos para el soporte de su seguridad, mientras que este dato en empresas de entre 50 y 100 empleados es del 61%. Los clientes están dispuestos a invertir un 25% más por servicios y soporte especializados.

Los atacantes se dirigen agresivamente a los empleados mediante sus dispositivos iOS y Android, utilizando tácticas de ingeniería social altamente efectivas a través de SMS, voz y aplicaciones de mensajería para comprometer las credenciales y obtener acceso silencioso a los datos de la empresa.

Junio estuvo marcado por el ascenso del troyano de acceso remoto AsyncRAT, que se situó en el top 3 de las amenazas más destacadas, y por el grupo de ransomware Qilin, que continuó realizando ataques a grandes empresas. FakeUpdates se mantuvo como el malware más común a nivel global.

En el primer trimestre, un 21,9% de los ordenadores industriales a nivel global bloqueó objetos maliciosos. Las categorías más comunes de amenazas bloqueadas fueron los scripts maliciosos, las páginas de phishing y los recursos de Internet incluidos en listas negras.

Los ciberdelincuentes aprovechan estos momentos para atacar, cuando las defensas están más bajas y los protocolos se relajan. Los dispositivos personales sin medidas profesionales de seguridad suponen una amenaza creciente para los entornos corporativos.

Han crecido con fuerza las técnicas que implican directamente a la víctima, como la ingeniería social. De hecho, casi 6 de cada 10 casos ya implican un pago autorizado por la víctima. Se ha registrado asimismo un aumento del fraude con tarjetas, que ya está presente en más del 30% de las estafas.