A 9 de cada 10 consumidores les preocupa que la IA afecte a la forma en que las empresas mantienen seguros los datos de los clientes, y un número similar podrían dejar de hacer negocios con una empresa si fuera víctima de un ciberataque. La gran mayoría quiere saber con quién se comparten sus datos.

Los atacantes crean cada vez más proyectos o paquetes dañinos, utilizando “typosquatting” para imitar el contenido legítimo, y los alojan en GitHub. Entre las familias de malware y ransomware que tuvieron como objetivo a usuarios del sector seguros destacan Zusy, AgentTesla, Grandoreiro y PhishingX.

El aumento en la preocupación está respaldado por los datos del Ministerio del Interior, que indican que en 2023 se registraron 472.125 delitos informáticos. Como medida preventiva, un 97% de los españoles afirma tomar acciones para protegerse contra la ciberdelincuencia.

Esta plataforma de phishing como servicio recopila cookies de sesión, que los atacantes utilizan para saltarse controles de acceso MFA. El grupo cibercriminal detrás de Tycoon 2FA vende páginas de phishing listas para usar con Microsoft 365 y Gmail en Telegram, con unos precios desde unos 120 dólares.

Más de la mitad afirma que es probable que su organización sufra un ciberataque en el próximo año. A pesar de la necesidad de equipos cualificados para proteger a las empresas, el 19% afirma que su organización tiene puestos de nivel inicial sin cubrir, y el 48% tiene puestos vacantes que requieren experiencia.

SASE, que combina tecnologías SD-WAN y Security Service Edge, volvió a superar los 2.000 millones de dólares por quinto trimestre consecutivo. La demanda de plataformas SASE integradas y escalables crecerá a medida que las estrategias digitales se vuelvan innegociables.

El 39% de los usuarios piensa que el nombre y la contraseña son los más seguros y el 37% piensa que la autenticación basada en SMS móviles es la más segura, las cuales son altamente susceptibles a los ataques de phishing. El 40% de los empleados nunca ha recibido capacitación en ciberseguridad.

Haciéndose pasar por la herramienta legítima WalletConnect, y aprovechando la ingeniería social avanzada y la manipulación técnica para engañar a las víctimas, se calcula que en cinco meses este crypto drainer ha logrado más de 10.000 descargas y ha robado alrededor de 70.000 dólares.

La mayoría de las campañas utilizaban mensajes de correo con enlaces de Google Drive a través de los que se accede a un ejecutable que instala el malware. También reproducían la técnica “ClickFix”» para distribuir malware. Entre los payloads de malware destacan Lumma Stealer, StealC, NetSupport y DanaBot.

La falta de una dirección clara sobre la estrategia de ciberseguridad puede ser la razón por la que más de la mitad de los líderes de TI se quejan de que la actitud de su organización hacia el riesgo cibernético es inconsistente y varía de un mes a otro.

GravityZone Proactive Hardening and Attack Surface Reduction alinea dinámicamente los privilegios y comportamientos previstos del usuario con las estrategias de defensa cibernética para reforzar los entornos y reducir significativamente el riesgo.

Las grandes empresas son especialmente vulnerables a los riesgos de seguridad asociados al uso indebido de API automatizadas por parte de bots. Hasta 116.000 millones de dólares en pérdidas anuales se pueden atribuir a los ataques automatizados de bots.

Una estafa común utilizada por los actores maliciosos ofrece a los primeros compradores la posibilidad de reservar el último iPhone con casi un 40% de descuento. Otra estafa detectada es una oferta de soporte técnico para iPhone que supuestamente les permitiría actualizar su dispositivo móvil.

El mercado creció impulsado por la sólida demanda de soluciones de seguridad cloud nativas y firewalls virtuales, que experimentaron un aumento del 17%. Por el contrario, las soluciones basadas en hardware experimentaron su cuarto trimestre consecutivo de descenso, cayendo un 2%.

Pese a que el 55% de las víctimas en enseñanza primaria y el 67% de las víctimas en enseñanza superior pagaron más que el rescate inicial solicitado, solo el 30% pudieron recuperarse por completo en una semana o menos. Comprometer las copias de seguridad es ahora un elemento habitual de los ataques.

El acuerdo de varios años llevará la plataforma Singularity y Purple AI de SentinelOne a millones de nuevos PC Lenovo. Como resultado, el equipo de ventas directas y los socios de canal de Lenovo pueden proporcionar seguridad integrada de vanguardia a empresas de todos los tamaños.

Personas de todo el mundo intentaron acceder a recursos falsos que suplantaban a estas marcas casi 26 millones de veces, un 40% más que el año anterior. Los ciberdelincuentes también persiguen intensamente las contraseñas y datos de otras marcas, con un aumento de los ataques de casi 1,5 veces.

En la Cumbre del ecosistema de seguridad de Windows Endpoint se debatió sobre cómo Microsoft junto a sus partners pueden incrementar los tests de componentes críticos, mejorar las pruebas de compatibilidad conjunta en diversas configuraciones y aumentar la eficacia de la respuesta ante incidentes.

Las nuevas soluciones e integraciones amplían la protección contra riesgos centrada en el ser humano para detener las amenazas en una extensa gama de aplicaciones, evitar la toma de control de cuentas, proteger la información e impulsar un cambio de comportamiento sostenido.

Este aumento fue impulsado en gran medida por el hacktivismo, provocado por los conflictos regionales entre Rusia y Ucrania, y las tensiones en Oriente Medio. El sector de los servicios financieros fue la segunda industria más atacada, después de los proveedores de servicios de comunicación.