Los hackers utilizan el método tradicional de introducirlo en apps o programas comunes donde pase desapercibido. Una vez dentro, tiene acceso a todas las credenciales que se verifiquen con el móvil. El troyano ha sido utilizado por los cibercriminales para el ataque de un total de 56 bancos.

Con el mero hecho de que el terminal reciba una imagen ya puede ser suficiente para que esté comprometido. Samsung Message Guard limita la exposición a amenazas invisibles disfrazadas de archivos adjuntos de imagen. La solución funciona actualmente en Samsung Messages y Messages by Google.

Utilizando principalmente cuentas de Facebook y YouTube, S1deload Stealer se entrega como un archivo ejecutable legítimo que aparenta incluir contenido explícito, y que, una vez instalado, roba las credenciales de los usuarios y realiza actividades, como el minado de criptomonedas.

El sector médico se ha convertido el objetivo principal del ransomware por sus datos confidenciales y margen de mejora digital. Es más probable que las organizaciones de atención médica paguen el rescate, con un 61%. Sin embargo, las que lo hicieron recuperaron solo el 65% de sus datos.

En 2022 se identificaron 2.363 víctimas reveladas por varios grupos de ransomware en sitios de fuga de datos, con un total de 450 millones de dólares pagados en rescates. 101 países registraron víctimas, de las que el 42% eran de los Estados Unidos, y el 28% de Europa.

La digitalización, el cambio al trabajo remoto y el aumento de los ataques patrocinados por el estado continúan impulsando el aumento de ataques DDoS, siendo finanzas y tecnología las industrias más afectadas. Los ataques a aplicaciones web y API registraron una subida anual del 128%.

Este año, poco más de la mitad de las empresas consideran que los problemas de la protección de datos son los más desafiantes. La segunda preocupación es el coste de proteger entornos TI cada vez más complejos, seguido de problemas con la adopción de la infraestructura de la nube.

Los nuevos modelos XGS 7500 y 8500 ofrecen funciones SD-WAN altamente escalables, aceleración de aplicaciones y tráfico de confianza, inspección de TLS de alto rendimiento, protección frente a amenazas y funciones de redundancia y alta disponibilidad para grandes empresas.

Las “armas” asociadas al mundo de la ciberguerra son cada vez más accesibles. Esto, unido al instinto de supervivencia, va a provocar que muchas personas opten por el cibercrimen como vía para obtener solvencia económica. Secure&IT ya gestiona 500.000 intentos de ataques mensuales.

La modalidad de ataque más común en estas comunidades sociales es el phishing, bien a través de un link que redirecciona a un site similar a la propia red atacada o bien abriendo una puerta trasera. Innovery recomienda acudir a los centros de soporte creados por las propias plataformas.

Los actores de amenazas están buscando activamente en Internet y en la Dark Web 180 vulnerabilidades que se sabe que están asociadas con el ransomware. En el último trimestre de 2022, estos grupos utilizaron ransomware para explotar 21 de estas vulnerabilidades.

Scality es uno de los primeros proveedores en soportar las nuevas capacidades de almacenamiento directo a objeto de Veeam Data Platform. La colaboración proporciona protección contra ransomware, inmutabilidad de datos y eficiencias operativas.

Enero ha estado asimismo marcado a nivel mundial por el aumento en los casos de phishing y suplantación de identidad a cargo del infostealer Vidar, y por el lanzamiento de una importante campaña de phishing de malware njRAT en Oriente Medio y África del Norte.

Gracias a la arquitectura Unified Security Platform de WatchGuard, los dispositivos Firebox T25/T25-W, T45/T45-POE/T45-W-POE y T85-POE ofrecen un rendimiento mejorado y capacidades de seguridad añadidas que los MSP y los administradores de TI pueden gestionar en WatchGuard Cloud.

La iniciativa Atlas del Cibercrimen es un esfuerzo coordinado para luchar contra las ciberamenazas y cartografiar el panorama de la ciberdelincuencia, abarcando operaciones, estructuras y redes delictivas, ayudando a capturar y procesar con éxito a las bandas de ciberdelincuentes.

Check Point Infinity Spark es una suite completa de grado empresarial para los clientes de los proveedores de servicios, que incluye 5G, Wi-Fi 6, SD-WAN y prevención de amenazas, con velocidades de Internet hasta 10 veces más rápidas en comparación con LTE y con un modelo de precios flexible.

Veeam Data Platform ofrece seguridad de datos, recuperación de datos y libertad de datos para respaldar y utilizar datos desde cualquier lugar sin bloqueo de plataforma o nube. Disponible en las ediciones Foundation, Advanced y Premium, contiene Veeam Backup & Replication e Instant Recovery.

Autor confeso del reciente ataque DDoS perpetrado contra las sedes de la OTAN, Killnet ha pasado de atacar sistemas de poco valor a realizar ataques son mucho más frecuentes y a gran escala. En enero, se atribuyó a Killnet la caída de los sitios web de 14 hospitales estadounidenses.

Según datos de SonicWall, el 24% de las escuelas otorga derechos de acceso directo a toda solicitud, y sólo el 18% tiene un profesional de ciberseguridad dedicado a tiempo completo en su personal. Es preciso garantizar la seguridad de accesos en los centros escolares y salvaguardar los datos.

A finales de 2022 se ha visto un aumento de las amenazas centradas en el ser humano. Los investigadores de Avast también han descubierto y notificado dos vulnerabilidades de día cero, y han detectado propagación de malware de robo de información, troyanos de acceso remoto y botnets.