Bautizada como Classiscam, la operación sigue activa en más de una docena de países, en marketplaces y servicios de mensajería internacionales como Telegram, FAN Courier y DHL. Una vez que los estafadores superen las barreras lingúisticas, Classiscam se extenderá por Occidente.
El volumen de credenciales derramadas en 2020 fue de 17 millones. Los ataques de acceso, que incluyen prácticas de relleno de credenciales y phishing, son la principal causa de las infracciones, señala F5, para quien el deficiente almacenamiento de contraseñas sigue siendo un problema.
Aunque más de la mitad de los internautas realiza más transacciones online que antes de la pandemia, los usuarios no confían suficiente en la seguridad de las mismas. El 69% de los usuarios creen que serían capaces de reconocer un email ilegítimo en forma de phishing.
Los ciberatacantes que operan detrás del malware obtienen ingresos gracias al cryptojacking. Sin embargo, en una siguiente fase, DreamBus hace que los servidores infectados pasen a ser botnets activos de una nueva operación en la que se lanzan ataques mediante la técnica de fuerza bruta.
Las soluciones de Internet de las Cosas ya son realidad tanto en el ámbito corporativo como en el doméstico y, en entornos cada vez más conectados, es necesario prestar atención a la ciberseguridad. Un estudio revela que el 86% de los problemas de seguridad que afectan a dispositivos IoT son clasificados como críticos.
La tecnología es lo bastante eficaz como para resistir los ataques, por lo que los atacantes han decidido centrarse en el eslabón más vulnerable: los usuarios. Proofpoint ha constatado que más del 99% de las ciberamenazas requiere de la interacción humana para activar y habilitar ataques.
Ahora los ciberdelincuentes piden un rescate sin haber perpetrado todavía el ataque, llegando a extorsionar a las empresas con desplegarlo si no reciben el pago. Se ha reportado asimismo un aumento del 50% en las fake news a través de Twitter, Facebook, WhatsApp y Telegram.
Cuatro de cada 10 directivos creen que el cibercrimen y el confinamiento suponen una amenaza equivalente para la seguridad financiera en sus negocios, y que las tecnologías en las que deben invertir son las relacionadas con la detección de fraude con tarjeta y análisis de robo de identidad.
Los ciberdelincuentes aprovecharon la pandemia de COVID-19 en 2020 para atacar a todos los niveles empresariales, utilizando técnicas que van desde los exploits en la nube hasta el phishing y el ransomware. En el 46% de las empresas un empleado descargó una app móvil maliciosa.
Una vez instalado, ThreatNeedle es capaz de obtener el control total del dispositivo de la víctima, lo que significa que puede, desde manipular archivos hasta ejecutar comandos. Se estima que, hasta ahora, organizaciones de más de una docena de países se han visto afectadas.
Aunque 6 de cada 10 responsables de seguridad reconoce que es fundamental validar la efectividad de los controles de seguridad, un 14% lo hace menos de una vez al año, según un estudio de Cymulate. Además, las empresas han ampliado el uso de estas tecnologías sin validación a los empleados que trabajan en remoto.
Harmony se encarga de garantizar la seguridad tanto los dispositivos corporativos como los dispositivos BYOD y sus conexiones frente a los ataques conocidos y de día cero, al tiempo que ofrece acceso Zero-Trust a las aplicaciones empresariales en una solución única y fácil de gestionar.
Más del 17% de todos los vectores de ataque examinados resultaron ser de alto riesgo. Desde ataques DDoS a los sistemas de transporte inteligentes (ITS), que podrían bloquear las comunicaciones, a sistemas de automóviles conectados expuestos y vulnerables, que se descubren fácilmente.
El acuerdo al que han llevado los especialistas en seguridad SentinelOne y Ackcent se ha materializado en el lanzamiento conjunto de un servicio MDR hiperautomatizado, que facilita la detección y respuesta frente a amenazas.
Las amenazas transmitidas por email representaron el 91% de los 62.600 millones de amenazas bloqueadas por Trend Micro. Se detectaron casi 14 millones de URL de phishing únicas y las nuevas familias ransomware aumentaron un 34%, con ataques de doble extorsión cada vez más populares.
La protección de endpoints de Sophos detiene las últimas amenazas de ciberseguridad con tecnología Deep Learning basada en Inteligencia Artificial y funcionalidades antiransomware. Intercept X para las plataformas Snapdragon está disponible en la segunda mitad de 2021.
Los analistas de seguridad son cada vez menos productivos debido a la "fatiga de alertas" generalizada, lo que conduce a alertas ignoradas, mayor estrés y temor a incidentes perdidos. Menos de la mitad de los equipos de seguridad utilizan herramientas para automatizar las actividades del SOC.
El 80% de las empresas expresan preocupación ante la posibilidad de ser víctimas de un ciberataque de un estado-nación, por lo que piden una mayor cooperación internacional para mitigar estas amenazas. 6 de cada 10 ejecutivos dicen que su país solo ofrece un nivel medio o bajo de protección.
Entre los vectores utilizados por los ciberdelincuentes se encuentran los ataques a la cadena de suministro, junto con el ransomware, la extorsión y las amenazas lideradas por gobiernos. Las estrategias para evadir la detección y poder camuflarse en las redes corporativas han mejorado.
Los atacantes emplean varias técnicas simultáneamente. Las técnicas de evasión de sandbox más comunes fueron consultas WMI, comprobaciones de entorno y comprobación de la lista de procesos en ejecución. El 69% del malware se utilizó en ataques de ciberespionaje.