A través del proyecto OpRA, financiando por IVACE y los fondos FEDER, está desarrollando una herramienta que utiliza los datos recabados para crear algoritmos de detección de ataques de seguridad para la creación de una plataforma de análisis de big data segura y fiable.

La venta de credenciales mediante foros se ha visto eclipsada con la proliferación de grupos de Telegram. Los grupos de Telegram suelen distribuir listas de nombres de usuario y contraseñas que se utilizan en intentos de inicio de sesión automatizados de forma gratuita para ir ganando suscriptores.

La mayoría de las víctimas hacen clic en enlaces de remitentes que les redirigen a webs fraudulentas y piden introducir información personal. Los ciberdelincuentes también usan la técnica del phishing para acceder a intranets corporativas y hacerse con los datos de empresas y de sus clientes.

El typosquatting es una técnica de ciberocupación que consiste en registrar un nombre de dominio modificado para redirigir a los usuarios a un sitio web fraudulento. España se erige en potencia mundial con el quinto puesto en demandas por ocupación de dominio en internet.

La solución integrada de detección y respuesta de endpoints más copia de seguridad para MSP permite la adopción masiva de funciones de seguridad avanzadas, incluido el análisis de ataques basado en IA. Se ha diseñado para reducir la complejidad, así como para simplificar los flujos de trabajo.

Gracias a la combinación de ONTAP de funciones clave de seguridad y protección frente a ransomware integradas, NetApp garantiza ahora la recuperación de los datos de las instantáneas en caso de ataque. En caso de que no puedan recuperarse, NetApp ofrecerá una compensación.

Grupos como BlackCat y Play han adoptado el cifrado parcial de archivos para cifrar rápidamente archivos específicos, con un mayor impacto y pasar desapercibidos. White Phoenix, es un script Python de código abierto que puede automatizar el proceso de recuperación del encriptado.

Actores de amenazas persistentes avanzadas establecidos como Turla, MuddyWater, Winnti, Lazarus y ScarCruft, continúan desarrollando sus conjuntos de herramientas, expandiéndose más allá de sus víctimas tradicionales. Cada vez más APT ahora se dirigen a víctimas a nivel mundial.

Se trata de productos personalizados que incluyen análisis de sistemas, implementación de aplicaciones, actualizaciones, gestión de vulnerabilidades, instalación de parches o cifrado de información, diseñados para optimizar la protección y lograr un retorno de la inversión óptimo.

App Anomaly Detection monitoriza, detecta y notifica a los usuarios comportamientos sospechosos incluso en aplicaciones que en principio son fiables, pero que pueden evolucionar de forma peligrosa, proporcionando así una capa de protección en tiempo real frente a apps maliciosas.

Los ciberdelincuentes saben que pueden atraer a las víctimas utilizando marcas en las que ya confían. Avast ha observado esta tendencia en dos aplicaciones comúnmente utilizadas: Microsoft OneNote y Adobe Acrobat Sign. Dos de cada tres ciberamenazas aprovechan la ingeniería social.

Los investigadores de Check Point descubrieron una importante campaña de malspam de Qbot distribuida a través de archivos PDF maliciosos. El mes pasado también regresó Mirai, uno de los malwares de IoT más populares. En España, GuLoader fue el malware con mayor incidencia.

La tasa de ataques de ransomware se mantiene estable, con un 66% de organizaciones informando que fueron víctimas de ransomware. Aquellas que pagaron un rescate para descifrar sus datos terminaron duplicando adicionalmente sus costes de recuperación.

Basada en IA, Kartos localiza y clasifica toda la información sobre una organización que está expuesta en Internet, la Dark Web y la Deep Web, lo que supone un riesgo para la seguridad. “Kartos trabaja de la misma forma que lo hacen los delincuentes cuando preparan un ataque”, explican desde Enthec.

La inteligencia artificial no solo puede elaborar códigos maliciosos, sino que también existe malware que utiliza la IA para no ser detectados, así como para automatizar los ataques y mejorar su efectividad. Para defenderse es necesario combinar la IA con el factor humano.

El 72% ve riesgos de sufrir un ciberataque importante en los próximos 12 meses. Las principales amenazas percibidas por los CISO españoles son las amenazas internas, seguidas de cerca por el fraude por correo electrónico (BEC) y los ataques a la cadena de suministro.

El pasado año se detectaron más de tres incidentes de alta gravedad con participación humana directa todos los días. En cuanto a la naturaleza de tales incidentes, el 30% de ellos estaban asociados con APT, el 26% correspondieron a ataques de malware, y el 19% fueron de "hacking ético".

Los atacantes evaden con éxito la detección, camuflándose con el tráfico de red normal a través de HTTP y HTTPS. De media, cinco de cada 1.000 usuarios empresariales intentaron descargar malware en el primer trimestre, y las nuevas familias de malware representaron el 72% de las descargas.

La segunda vía de entrada de los ciberataques es el email corporativo, seguido del servidor propio, los servidores de acceso remoto, los dispositivos móviles y los ataques DDoS. Todavía existe un abismo de percepción del peligro entre las empresas que han sufrido ataques y las que no.

Desde principios de 2023, 1 de cada 25 nuevos dominios relacionados con ChatGPT era malicioso o potencialmente malicioso. Una vez que la víctima hace clic en estos enlaces maliciosos, la redirige a estos sitios web y potencialmente expuesta a nuevos ataques.