Se trata de una variante de la técnica “Clickjacking”, consistente en la creación de páginas web por parte de atacantes que simulan ser legítimas y se aprovechan la acción de hacer doble clic para activar código malicioso que puede robar los datos.
Grupos criminales, principalmente de China, establecieron centros de ciberdelitos en el sudeste asiático el año pasado, apuntando a las víctimas a través de operaciones de fraude y juegos de azar online. Los estadounidenses perdieron una media de 3.500 dólares por estafa, el doble que los europeos o los chinos.
El 73% de los responsables en materia de fraude cree que las plataformas de orquestación son esenciales para gestionar las múltiples herramientas de lucha contra el fraude. El 57% afirma que las soluciones antifraude basadas en IA/ML son críticas para seguir el ritmo creciente de las amenazas.
Las marcas de transporte son atractivas para los atacantes, porque encajan perfectamente en ataques de ingeniería social, como el phishing y el smishing. Otras de las marcas que han visto como crecían este tipo de ataques de suplantación han sido Docusign, Mastercard y Netflix.
Kaspersky vaticina cambios significativos en las ciberamenazas, que incluyen el auge de las alianzas hacktivistas, el uso de herramientas impulsadas por IA por parte de actores vinculados a estados, un aumento en los ataques a la cadena de suministro en proyectos de código abierto y el desarrollo de malware utilizando Go y C++.
Esta colaboración combina los servicios de seguridad gestionada de SonicWall con las capacidades EDR de la plataforma de ciberseguridad CrowdStrike Falcon, ofreciendo una solución de seguridad potente y escalable, impulsada por IA, diseñada para proveedores de servicios gestionados.
Los atacantes extorsionaron un total de 813 millones de dólares, con un pago récord de 75 millones de dólares al grupo Dark Angels por parte de una víctima anónima. Más de la mitad de las víctimas se negaron a pagar el rescate que pedían los ciberdelincuentes.
El malware utiliza aprendizaje automático y reconocimiento óptico para robar frases de recuperación de monederos de criptomonedas. Además, puede extraer contraseñas y otros datos sensibles almacenados en imágenes. Ya se ha alertado a Google y Apple sobre las aplicaciones maliciosas involucradas.
El auge del comercio electrónico y el creciente volumen de datos de clientes recogidos y almacenados digitalmente lo hace especialmente vulnerable a los ciberataques. Hubo un aumento del 23% en el número de grupos maliciosos que atacan a empresas europeas, como Ransomhub y Hunters.
Según Gartner, el pasado año esta clase de incidentes aumentó en un 45% respecto a 2023. Las normativas de ciberseguridad NIS2 y DORA incluyen la gestión del riesgo de terceros como uno de los puntos a abordar en la estructura de seguridad de las empresas.
La compañía está introduciendo la protección de datos mejorada post-cuántica en Samsung Knox Matrix, estableciendo un nuevo estándar para la seguridad en la nube en dispositivos móviles. Esta característica está disponible en la nueva serie Galaxy S25.
El coste medio de un ciberataque es 14 veces mayor al de un incendio y, sin embargo, es poco habitual que estén cubiertos en las pólizas. Para una pyme puede suponer la paralización de la actividad durante un tiempo determinado con un coste que puede alcanzar los 50.000 euros diarios e, incluso, su cierre.
Los avances de Barracuda Email Protection incluyen opciones de despliegues flexibles y capacidades de seguridad mejoradas que permiten una mayor defensa ante los ataques. Al analizar todo el tráfico de correo electrónico, Barracuda permite una detección más rápida de las amenazas potenciales.
El robo de datos personales sigue siendo una motivación central para los atacantes para extorsión o posterior comercialización en mercados clandestinos. El phishing, los fraudes por compromiso de correo electrónico empresarial y los secuestros virtuales se han vuelto hiperrealistas.
Fruto de la alianza nace Sage Protected by Sirt, una solución de seguridad avanzada disponible para Sage 50 que protege integralmente los dispositivos del usuario, combinando seguridad de última generación y backup inmutable, dando a las pymes la tranquilidad y confianza necesarias en su proceso de digitalización.
El 82% reportan ahora directamente al CEO, frente al 47% en 2023. La colaboración entre los CISO y las juntas directivas permite establecer y alinearse con objetivos estratégicos de ciberseguridad, comunicar el progreso de los objetivos de seguridad y presupuestar adecuadamente para alcanzarlos.
Se observa un incremento en los ciberataques impulsados por la IA, así como los procedentes de terceros y proveedores, lo que obliga a mejorar la protección de la cadena de suministro. La tecnología heredada, que no puede recibir actualizaciones de seguridad adecuadas, preocupa al 25% de las compañías.
Según datos de Microsoft, la migración de usuarios de Windows 10 a Windows 11 está yendo más lenta de lo previsto. La falta de actualización a la nueva versión podría poner en peligro la seguridad de millones de dispositivos y empresas en España, según el último informe de la Cámara de Comercio.
Las amenazas tradicionales, como las identificaciones falsas y el fraude sintético, siguen representando la mayoría de los intentos de fraude de identidad. Los deepfakes constituyen una gran amenaza para una de cada dos compañías en todo el mundo.
Los análisis de la nueva campaña activa han detectado más de 100 conjuntos de servidores encargados de comunicar con las IP comprometidas y más de 1.300 direcciones IP involucradas, que afectan a cámaras AVTech y a routers Huawei.