Aplicaciones de citas populares, como Tinder y Badoo, a menudo se convierten en un cebo para difundir malware o robar datos personales. Los phishers tampoco pierden la oportunidad de alimentarse de aquellos que buscan el amor, con copias falsas de sitios web, como Match.com.
El phishing fue un vector de infección inicial exitoso en menos de un tercio de los incidentes observados. La explotación de vulnerabilidades dio como resultado el 30% de los incidentes, con vulnerabilidades antiguas en Microsoft Office mostrando altas tasas de explotación en 2019.
El malware compromete a más de 250 aplicaciones de Android con pantallas de superposición de inicio de sesión a fin de capturar las credenciales ingresadas en las aplicaciones. Se dirige principalmente a apps bancarias y financieras, pero también apps de compras como eBay o Amazon.
El nuevo desarrollo es particularmente peligroso para el malware Emotet, que desde su regreso en septiembre ha adoptado nuevas tácticas de evasión e ingeniería social para robar credenciales y propagar troyanos a las víctimas, como las Naciones Unidas.
Imperva mitigó 3.643 ataques DDoS de capa de red y 42.390 ataques DDoS de capa de aplicación. Los juegos y las apuestas fueron los sectores más atacados con un 35,9% y un 31,2% de ataques, respectivamente. El 51% duraron menos de 15 minutos.
Acronis ha recopilado una serie de consejos para evitar las estafas en Internet y de phishing. Estos días este tipo de ataques están en alza y proliferan las campañas que utilizan el coronavirus como gancho.
El phishing sigue siendo una forma efectiva de atraer a los usuarios para que entreguen sus datos personales y de tarjetas de crédito a los ciberdelincuentes. Marcas como Amazon, eBay y Alibaba se usan con frecuencia como cebo. El spam también mostró un ligero crecimiento.
6 de cada 10 afirman haber incorporado a estos dispositivos herramientas de control parental. El 54% de los padres admite desconocimiento sobre seguridad en el uso de tablets y smartphones, y el 51% asegura que sus hijos son usuarios habituales de juegos online multijugador.
2020 va a ser el año de la aceleración de la Inteligencia Artificial, y las empresas españolas están a la cabeza de Europa. La confianza en la tecnología es el factor que más está contribuyendo a crear una cultura favorable a la adopción de la IA en sus organizaciones.
La red social acaparó el 18% de todos los intentos de phishing de marca a nivel mundial. Los investigadores de Check Point destacan Yahoo! como la marca más imitada en el phishing basado en correo electrónico, y Spotify como la más imitada en intentos de phishing basados en la web.
Los líderes tienen cuatro veces más probabilidades que los 'no líderes' de detectar una brecha en menos de un día. Y cuando las defensas fallan, el 96% de los líderes resuelven las infracciones en 15 días o menos, de media, mientras que casi la mitad de los no líderes tardan más de un mes.
R80 Security MaaS acelera y simplifica los procesos de gestión de seguridad empresarial. Junto con la suite de gateways de Fast Track Network Security, ofrece a los clientes una ruta rápida a la seguridad de red de alto rendimiento e hiperescala, mientras mejora la eficiencia de sus operaciones.
Ante el crecimiento de los ataques dirigidos a la denominada cadena de suministro, cada vez más empresas implementan políticas de terceros, ya que ello aumenta las posibilidades de obtener una compensación de un socio o proveedor después que este haya sufrido un incidente.
Según IBM Security, todos los registros filtrados debido a una seguridad deficiente supusieron un coste de 256.000 millones de dólares en 2019, ya que cada registro filtrado de valoró en alrededor de 150 dólares. De estas brechas de seguridad, el 28% fueron causadas por malware.
Nueve nuevas muestras de malware amenazaron a PC y redes cada minuto. Con mucho, el malware más activo fue el ransomware GandCrab, con un total de 480.000 variantes, mientras que Emotet, la familia de malware más conocida, ocupa el sexto lugar con más de 70.800 muestras.
A lo largo de este año viviremos olas de ataques sin precedentes, usando todos los vectores de ataque. El Brexit, las elecciones de Estados Unidos y la guerra comercial dispararán la ingeniería social y el phishing. Persistirá una falta de personal experimentado y cualificado de seguridad.
Cada vez se toman menos precauciones a la hora de navegar por Internet. Sin embargo, hay muchas acciones que realizamos en nuestro día a día, como acceder a páginas webs no seguras y descargar todo tipo de aplicaciones, que suponen un riesgo para nuestros datos en la red.
La integración de Kaspersky Threat Data Feeds, APT Intelligence Reports y el servicio Threat Lookup en la plataforma de Inteligencia de Amenazas de EclecticIQ proporcionan a los usuarios conocimientos clave para comprender, prevenir y reaccionar ante las últimas ciberamenazas.
La mayoría de las transacciones móviles fraudulentas provienen de malware publicitario. Se detectaron 98.000 aplicaciones maliciosas en Android y 43 millones de dispositivos infectados en 20 países. Se calcula que el 32% de las apps maliciosas más activas siguen disponibles en Google Play.
El 27,2% de los altos ejecutivos cree que un enfoque integral de ciberresiliencia mejoraría el enfoque de sus organizaciones para abordar potenciales eventos a nivel de extinción, si bien el 26,3% reconoce que el mayor desafío son las restricciones presupuestarias.