La tendencia de pasar de la ingeniería social a los métodos de piratería en los ataques a organizaciones se fortaleció en el cuarto trimestre. Por el contrario, en los incidentes que afectaron a individuos se vio un aumento en el uso de técnicas de ingeniería social.
Aunque suele tener principalmente como objetivo a consumidores, los ataques a organizaciones se han disparado, con más de un 81% empresas reportando algún incidente de este tipo en 2020. Según un estudio de Proofpoint, solo un 29% de profesionales conoce qué es el smishing.
La integración de la tecnología Intel threat detection (TDT) en Microsoft Defender for Endpoint mejora la capacidad de detección y la protección contra el cryptojacking, una amenaza que sólo en el último trimestre de 2020 creció un 53% en comparación con el trimestre anterior.
Los ataques de phishing registraron el año pasado un incremento del 34,4%, un crecimiento al que contribuyeron los importantes picos experimentados durante el inicio de la pandemia. Así lo concluyen los datos de la firma de OpenText, Webroot,tras analizar los principales momentos, tácticas y tecnologías que los ciberatacantes utiliz...
La campaña fraudulenta, que ha distribuido una red de cerca de 1.000 perfiles falsos de Facebook, invita a instalar supuestamente la última actualización de Messenger, redirigiendo a las víctimas a una web falsa para robar los datos de acceso. En abril habría logrado afectar a 5.700 personas.
A través de la plataforma de protección de aplicaciones web y API de Fastly y de la solución de gestión de acceso e identidades de Okta, los clientes conjuntos pueden beneficiarse de validaciones de autenticación más profundas basadas en el comportamiento real del usuario.
El sistema permite enviar comandos y realizar operaciones maliciosas de forma remota a través de la app, aunque no esté instalada o no se esté utilizando. Se han encontrado docenas de nuevos tipos de malware basados en Telegram, como amenazas en herramientas de hacking en GitHub.
Pensadas para organizaciones pequeñas y medianas, las capacidades de detección y respuesta de endpoints ahora disponibles en la solución ofrecen visibilidad sobre los puntos de conexión afectados y la cadena de ataque, para que se puedan analizar las causas raíz y tomar medidas de protección.
Una vez infectadas, las víctimas reciben un mensaje donde se les insta a pagar una cantidad elevada de dinero en criptomonedas. Según el FBI, Mamba ha afectado recientemente a entidades públicas y a empresas de sectores de la tecnología, fabricación y construcción, entre otras.
Al trabajar en remoto, los empleados son reacios a plantear posibles problemas de seguridad. El 45% cree que la mayoría de las personas de su organización piensan que la ciberseguridad no tiene que ver nada con ellos y el 61% afirma que su formación en ciberseguridad es ineficaz.
Una investigación revela un aumento del uso de TLS (Transport Layer Security) por parte de los de los ciberdelincuentes en sus ataques. Con inspección TLS avanzada, los nuevos firewalls XGS identifican y detienen las amenazas conocidas y potenciales, entre las que se incluye el ransomware.
Normalmente son instaladas en los teléfonos móviles con la finalidad de rastrear la ubicación física de la víctima, sin su conocimiento o sin el consentimiento, así como acceder a las fotos, vídeos, correos electrónicos, llamadas telefónicas y otras comunicaciones realizadas a través de mensajería.
Las brechas de seguridad que se avecinan ofrecen un enorme potencial de ingresos para los proveedores de seguridad de IoT. ABI Research prevé que los ingresos totales del mercado alcanzarán los 16.800 millones de dólares en 2026.
Fruto de la adquisición de Shape Security, Device ID es un identificador que ayuda a las organizaciones a conocer mejor los dispositivos que interactúan con sitios web y aplicaciones móviles, mientras que Shape Recognize elimina la fricción en el proceso de autenticación.
Algunos de los servicios de ciberseguridad más demandados incluyen pruebas de penetración, servicios de bug bounty y de Managed Detection Response, y la demanda de estos y otros servicios similares está creciendo en línea con la implementación de aplicaciones basadas en la nube.
Los ciberdelincuentes continúan engañando a la gente usando correos electrónicos convincentes que parecer proceder de marcas de confianza. La industria de la tecnología sigue siendo la más propensa a ser blanco de phishing de marca, seguida de la logística y la banca.
Los atacantes han incrementado muy notablemente los ataques de fuerza bruta contra el protocolo de escritorio remoto en los últimos dos meses, la mayoría de los cuales se producen los fines de semana, que es cuando hay menos recursos destinados a monitorizar posibles incidentes.
Los bots persistentes avanzados, que imitan el comportamiento humano y son más difíciles de detectar, siguieron acaparando la mayoría del tráfico de bots maliciosos el año pasado, que ascendió al 57,1%. El porcentaje de bots maliciosos disfrazados de navegadores móviles creció al 28,1%.
Casi la mitad de los de los ciudadanos se sintieron más vulnerables ante la ciberdelincuencia que antes de que comenzara la pandemia. En conjunto, las víctimas de ciberdelitos dedicaron casi 2.700 millones de horas a tratar de resolver sus problemas.
Utilizando un canal con su mismo nombre, el cual publicita la descarga de herramientas de hacking y cracking, el malware se ejecuta en el sistema de sus víctimas y roba sus criptomonedas. Los autores del malware pueden haber recibido más de medio millón de dólares en criptodivisas.