Millones de dispositivos Kodi y Fire TV Sticks pirateados ofrecen nuevas vías para que los hackers roben nombres de usuario y contraseñas. Los usuarios de dispositivos y aplicaciones pirata son seis veces más propensos a experimentar problemas con malware.
La compañía ha desarrollado una serie de servicios a medida que están disponibles a nivel global, y que proporcionan un alto nivel de protección para los intercambios de criptomonedas y ayudan a detectar transacciones de blockchain potencialmente fraudulentas.
En un entorno que se presenta como una malla de millones de dispositivos interconectados entre sí, cualquiera de ellos puede convertirse en el eslabón débil de la cadena de seguridad a través del que se vehicule un ataque que ponga todos los sistemas de la empresa en riesgo.
Este nuevo malware, conocido como PreAMo, simula el comportamiento del usuario haciendo clic en los banners de las empresas de publicidad móvil Presage, Admob y Mopub. El malware se ha descargado más de 90 millones de veces a través de seis aplicaciones.
Los datos de los consumidores están más fácilmente disponibles en grandes cantidades a partir de objetivos corporativos. Los ciberdelincuentes están utilizando métodos de ataque cada vez más inteligentes para obtener más valor de los objetivos mediante el uso de malware sofisticado.
El desorden digital incluye los archivos, documentos y datos creados en el trabajo sin la visibilidad o el control total de la empresa sobre cómo se almacenan y quién accede a ellos. El 72% de los empleados almacena en el trabajo documentos que contienen datos personales.
Si bien los ataques volumétricos de más de 50Gbps siguen siendo un segmento relativamente pequeño, con solo el 12% de los ataques, su frecuencia ha crecido enormemente. El 77% de los ataques DDoS realizados primer trimestre utilizaron dos o más vectores de ataque.
La principal fuente de estrés para los profesionales es la regulación gubernamental. El 79% señalan que gestionar demasiados productos o marcas de ciberdefensa está incrementando sus niveles de estrés, y el 68% se sienten paralizados por el volumen de alertas de amenazas.
Pese a que muchos de sus componentes están aún en las primeras fases de su desarrollo, se trata de una amenaza muy sofisticada. Los síntomas del malware no son visibles de inmediato, sino que se manifiestan en las redes sociales o en el historial de pagos de los usuarios.
Las víctimas reciben un email que contiene un enlace a lo que parece ser un documento online. El correo electrónico elude el filtro antispam aparentando ser la respuesta a una correspondencia comercial preexistente. Entre sus víctimas hay corporaciones europeas.
Las denuncias más costosas desde el punto de vista financiero involucraron los ataques BEC, los fraudes románticos o de confianza, y las estafas de inversión. Cualquiera que use un dispositivo conectado puede convertirse en víctima, por lo que la concienciación es importante.
Aplicaciones de música, edición de fotos y fitness escondían malware que mostraba anuncios a pantalla completa e intentaba convencer al usuario de que instalase más aplicaciones. El adware se instaló 30 millones de veces antes de ser eliminado de la Google Play Store.
Cuando el exploit apareció, provocando la pandemia de WannaCry, Microsoft lanzó parches para las plataformas afectadas. Sin embargo, muchas empresas aún dependen de sistemas y aplicaciones heredados sin parchear que les exponen a riesgos.
En marzo, la tecnología RTDMI de SonicWall identificó más de 83.000 eventos maliciosos únicos nunca antes vistos, de los cuales más de 67.000 fueron archivos PDF vinculados a estafadores y más de 5.500 archivos PDF con enlaces directos a otro malware.
Si bien los test de penetración, las evaluaciones de vulnerabilidades y las auditorías son comúnmente adoptados por las empresas, existe una mayor demanda de servicios avanzados, como inteligencia de amenazas, respuesta a incidentes y análisis forense digital.
El 19% de los internautas no realiza esfuerzos adicionales, como borrar el historial de navegación o usar complementos especiales para bloquear las funciones de seguimiento online, para garantizar su privacidad mientras navega por Internet desde sus dispositivos.
Se espera que la capacidad de los sistemas de administración unificada de amenazas para gestionar diferentes funciones de seguridad desde un lugar ofrezca un impulso significativo al mercado. Organizaciones públicas y privadas están adoptando UTM para luchar contra ataques web y DDOS.
Este malware tiene un diseño modular y es capaz de robar credenciales de redes sociales y de banca online, así como de exfiltrar el historial de navegación y las cookies, obtener subscriptores de youtube, mostrar anuncios y descargar otros ejecutables.
Las prestaciones Anti-Fingerprinting y Webcam Guard mantienen a las personas seguras mientras navegan. Avast Secure Browser también incluye una función de comprobación de hackeo que permite a las personas saber si sus direcciones de email han sido comprometidas.
Tres de los mayores ataques de abuso de credenciales contra servicios de streaming online sucedidos en 2018 tuvieron lugar poco después de brechas de datos, lo que indica que los hackers probablemente probaron las credenciales robadas antes de venderlas.