La creciente demanda de versiones modificadas de WhatsApp, que ofrecen más opciones que la oficial, es aprovechada por estafadores que distribuyen código malicioso a través de la publicidad. Un ejemplo de ello es FMWhasapp, cuya versión 16.80.0 incluye el troyano Triada.
Se estima que en 2027 el mercado generará unos ingresos de 20.290,7 millones de dólares. Se prevé que el segmento en la nube será el más rentable, superando los 12.184,5 millones, y que la categoría de firewalls de próxima generación obtendrá los mayores ingresos.
Los ciberdelincuentes adjuntaron documentos de Microsoft Word con código de macro, que finalmente descarga una puerta trasera de JavaScript que permite al atacante entregar cualquier carga útil que desee, y que parece ser una variación de una carga útil utilizada por el grupo FIN7.
Entre sus preocupaciones destacan los ataques de ransomware, seguidos por una posible suplantación de identidad y por los ataques de phishing. Opinan que invertir en renovar el sistema de ciberseguridad y contratar personal informático son esenciales para proteger a una empresa.
Además de funciones habituales en los troyanos bancarios, como el registro de teclas y la captura de inicio de sesión, las versiones recientes de QakBot incluyen técnicas que le permiten detectar si se está ejecutando en un entorno virtual. Ya hay 17.316 usuarios afectados en todo el mundo.
En pleno 2021, el email sigue siendo la puerta de entrada preferida para propagar una gran variedad de amenazas, entre las que se encuentra el ransomware. A ellas se suma el acceso mediante RDP, el aprovechamiento de vulnerabilidades y el uso de la cadena de suministro, entre otras.
Añadida a Bridgecrew de Prisma Cloud, Drift Detection ayuda a mejorar la posición de seguridad en la nube y permite a los equipos administrar eficazmente la infraestructura de tecnología informática (GitOps). La implementación inicial es compatible con AWS, Azure y Google Cloud.
Mal funcionamiento del teléfono, una batería que se descarga muy rápido, aumento del consumo de datos, publicidad no deseada, números extraños en el listado de llamadas y SMS son las señales que pueden ponernos bajo la pista de que el terminal está siendo atacado.
FortiGate 3500F Next-Generation Firewall cuenta una calificación de seguridad 6 veces superior a la media del sector en rendimiento y protección, y dispone de capacidades de acceso a la red de confianza cero (ZTNA), con su enfoque de red orientada a la seguridad.
Pensar que una contraseña segura es suficiente para mantenerse a salvo, que las ciberamenazas solo tienen procedencia externa o que una red WiFi con contraseña es completamente segura, son creencias que ponen en peligro el activo más importante: la información.
España fue el país que más correo malicioso recibió en el segundo trimestre del año, lo que confirma una vez más que encabeza la lista de países objetivo de spam. Es el séptimo que más spam emite.
En los últimos 12 meses, los investigadores de Barracuda identificaron y analizaron 121 incidentes de ransomware y registraron un aumento del 64% en los ataques. Los ataques de ransomware están evolucionando rápidamente para dirigirse a las cadenas de suministro de software.
Las empresas se han convertido en el objetivo común de esos atacantes, al apuntar a organizaciones con propiedad intelectual de gran valor, como las compañías tecnológicas y farmacéuticas. Los ataques de estado nación están participando en la Web of Profit y sacando provecho de ella.
Las contraseñas comprometidas por el usuario y los ataques de phishing fueron la causa del 62% de todas las brechas de seguridad reportadas. Si bien las expectativas de seguridad del correo de Microsoft 365 son altas, la mayoría de las empresas creen que no es suficiente.
El malware es la técnica de ataque a la que recurren los atacantes en el 62% de los ataques. Con el fin de comprometer a los clientes objetivo, los atacantes se centraron en el código de los proveedores en aproximadamente el 66% de los incidentes reportados. Muchos pasan desapercibidos.
Capaz de abrir una puerta trasera en los sistemas de la entidad, Sardonic permite recopilar información del sistema o ejecutar comandos de forma remota. Las organizaciones objetivo pertenecen a los sectores financiero, retail y hostelería, a las que se insta a permanecer alerta.
Además del crecimiento en el volumen y la sofisticación de los ataques de ransomware y de Business Email Compromise, Proofpoint ha observado grandes repuntes en métodos menos conocidos como las técnicas CAPTCHA y la esteganografía que han resultado ser altamente eficaces.
Las recientes detenciones de un grupo de tres jóvenes españoles en Sagunto y de otro español en Murcia, por estafar respectivamente cerca de 100.000 euros y más de 300.000 euros con el método del fraude del CEO, muestran como la amenaza no solo aumenta, sino que crece en sofisticación.
Desde finales de junio, los investigadores han observado un alto volumen de campañas con temática COVID-19, que distribuyen malware como RustyBuer, Formbook y Ave Maria, además de múltiples intentos de phishing y amenazas de compromiso de correo electrónico empresarial.
Los foros clandestinos ofrecen una plataforma perfecta para que los ciberatacantes colaboren y compartan técnicas y procedimientos, abriendo la puerta a mayores ataques contra las víctimas. Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing.