Se han observado más de 50 campañas que distribuían el malware Redline, AgentTesla, Quasar RAT, XWorm, Netwire, DOUBLEBACK y Qbot. En el contenido de los emails es habitual encontrar temas genéricos relacionados con los negocios, como facturas, envíos, impuestos o pagas extra.

La importancia del rol de la ciberseguridad aumenta en las grandes empresas, algo que también sucede con los centros de operaciones de seguridad. Solo un equipo organizado correctamente protege el negocio frente al malware y los nuevos y evolucionados métodos de ataque.

Algunas amenazas, heredadas de 2022, tomarán fuerza y obligarán a las organizaciones a redoblar sus esfuerzos para evitar fugas de información. Otras amenazas menos conocidas incrementarán su potencial dañino, siendo preciso adelantarse a ellas y conocer mejor las tácticas de los ciberatacantes.

Solo el 25% de los usuarios se sentía bien informado sobre las posibles ciberamenazas de las criptomonedas, mientras que el 23% no tenía ninguna información. El robo virtual y las estafas son las principales preocupaciones de los usuarios, si bien cualquiera puede convertirse en un objetivo para los criptomineros.

Se trata de un software que lleva más de un lustro ayudando a los ciberdelincuentes a eludir la protección de las soluciones de detección y respuesta de endpoints. Entre sus clientes se encuentran atacantes tan conocidos como Trickbot, Maze, Emotet, REvil y Cobalt Strike, entre otros.

Yahoo acaparó el 20% de los intentos del cuarto trimestre, por el envío de correos electrónicos con asuntos relacionados con premios organizados por Yahoo. La popularidad de DHL, con el 16% de los intentos, podría deberse a la ajetreada temporada de compras online que rodean al Black Friday.

Los ataques de malware de tipo ‘wiper’ irán en aumento, así como los ataques a proveedores de grandes servicios y los ataques para capturar cookies. Se prevé asimismo la difusión de malware adaptable a cada escenario, el aumento del cibercrimen como servicio y la ingeniería social.

La compañía mantiene su compromiso de dar respuesta a los desafíos asociados con la escasez de talento en ciberseguridad, ayudando a las organizaciones a gestionar mejor los riesgos cibernéticos con automatización impulsada por machine learning, servicios y un mayor acceso a la formación.

El malware presenta una nueva funcionalidad de manipulación del sistema de nombres de dominio que puede controlar todas las comunicaciones de los dispositivos, al comprometer el router Wi-Fi. Los atacantes también utilizan el smishing para difundir enlaces maliciosos.

Los requisitos del trabajo incluyen la creación de malware y páginas de phishing, comprometer la infraestructura corporativa, piratear aplicaciones web y móviles, y otras responsabilidades. Las retribuciones medias ofrecidas a estos profesionales varían entre 1.300 y 4.000 dólares mensuales.

Además de chantajear a sus víctimas, amenazando con publicar la información robada si no se abona el rescate, los ciberdelincuentes utilizan sus blogs en la dark web para informar de que han pirateado una empresa, haya o no ocurrido realmente, todo ello con el fin de mejorar su reputación.

El 74% afirma estar obteniendo un valor empresarial de la inversión en soluciones para preservar los datos confidenciales, incluyendo la creación de confianza con los clientes, la reducción de los retrasos en las ventas o la mitigación de las pérdidas derivadas de las filtraciones de datos.

El nuevo StoneOS aprovecha la tecnología de IA para ofrecer detección de amenazas basadas en aprendizaje automático para tráfico cifrado sin la necesidad descifrado. También cuenta con protección inteligente DDoS y detección de DGA, y control y gestión centralizados de Zero Trust.

El popular chatbot de OpenAI ofrece la capacidad para escribir malware que no contiene código malicioso, por lo que no da la impresión de ser sospechoso mientras está en la memoria, lo que lo hace altamente evasivo para los sistemas de seguridad que dependen de la detección basada en firmas.

Los falsos servicios de asistencia técnica siguen teniendo éxito, engañando a las víctimas para que les entreguen su dinero o datos personales. Los estafadores emplean técnicas cada vez más sofisticadas que van más allá de las llamadas telefónicas y las alertas emergentes.

La prestación de servicios de ciberseguridad crecerá un 14,1% hasta los 144.300 millones de dólares, representando el 64,5% del mercado mundial de ciberseguridad en 2023. La implementación de arquitecturas Zero Trust para abordar las vulnerabilidades será el foco central.

A pesar de la caída del 40,3% en los ingresos de los atacantes, el número de cepas de ransomware en funcionamiento explotó en 2022, si bien su vida útil disminuyó. De media, una cepa permaneció activa durante 70 días el pasado año, frente a 153 días en 2021 y 265 días en 2020.