El último informe del CCN-CERT revela que 2019 ha estado caracterizado por un hacktivismo oportunista configurado por identidades individuales que explotan webs desactualizadas, con el movimiento 'Anonymous' en estado de desmembramiento, y sin evidencia alguna de ciberyihadismo.
La Policía Nacional ha intensificado la monitorización de dominios relativos a la situación actual de crisis sanitaria para encontrar posibles indicios de actividad ilegal, controlándose un total de 415.973 páginas web, cifra que seguirá creciendo con las sucesivas labores de ciberpatrullaje.
Tras sufrir una brecha de datos, el 35% de las empresas españolas tuvo problemas para atraer a nuevos clientes. Para concienciar a las empresas, Kaspersky ha incorporado en su plataforma de aprendizaje nuevos contenidos sobre RGPD y la confidencialidad de los datos.
Se trata de un malware particularmente peligroso porque crea una puerta trasera que los atacantes pueden usar para ejecutar comandos como si fueran un superusuario, así como para acceder a todos los datos, siendo casi imposible de eliminar de un dispositivo infectado.
Solo el 40% de los propietarios de pequeñas empresas han implementado una política de trabajo remoto centrada en la ciberseguridad, y menos de la mitad han proporcionado capacitación para ayudar a los trabajadores a permanecer ciberseguros cuando trabajan desde casa.
Muchas empresas han habilitado soluciones de trabajo remoto a través de servidores de Protocolo de Escritorio Remoto (RDP), algo que están aprovechando los atacantes, que ya están comerciando activamente con credenciales débiles que han identificado para estos servidores.
El navegador de Avast combina una VPN incorporada con encriptación completa para proporcionar a los usuarios una experiencia rápida, segura y privada en dispositivos móviles. En los últimos 12 meses se ha visto un aumento del 38% en el adware para Android.
La mayoría de estas amenazas están asociadas a la fuga de información y de datos personales, así como los permisos que se otorgan a las aplicaciones. Las plataformas especializadas en videollamadas han registrado un increíble ascenso, como Zoom, de la que se han informado de vulnerabilidades.
Con un 4% de empresas afectadas en España, el auge de Dridex se debe al aumento de las campañas de spam exitosas desde la implantación del teletrabajo. XMRig lidera el ranking de malware en España, afectando a más de un 7% de las empresas, seguido de Darkgate, con un 4%.
La botnet tiene capacidad para reclutar dispositivos IoT en todo el mundo con el fin de perpetrar ataques DDoS contra distintas infraestructuras de diferentes países. Los investigadores no han podido documentar ningún ataque DDoS perpetrado por Dark Nexus.
Los expertos creen que las empresas deberían cambiar su atención de la prevención de ataques en el perímetro, a la detección y respuesta oportuna dentro de la red, verificando regularmente cualquier ataque anterior. Gobierno, industria y salud fueron los sectores más atacados.
Los atacantes están utilizando ransomware para mantener a los hospitales y servicios médicos como rehenes digitales, impidiéndoles acceder a archivos y sistemas vitales hasta que se pague un rescate. INTERPOL ha emitido un Aviso Púrpura alertando a la policía de la creciente amenaza.
En la campaña, denominada Holy Water, se han visto comprometidos más de 10 sitios web para detonar selectivamente un ataque y establecer una puerta trasera en dispositivos infectados, permitiendo modificar archivos, recoger datos confidenciales y registrar su actividad.
6 de cada 10 organizaciones fueron víctimas de ransomware en 2019, una cifra que va en aumento año a año debido al incremento en los pagos de rescates. Más de un tercio de las organizaciones experimentaron seis o más ataques exitosos, y el 69% esperan sufrir uno este año.
El equipo de FortiGuard Labs ha visto un aumento significativo en los virus, muchos de los cuales están incluidos en archivos adjuntos de phishing. Curiosamente, también ha visto una reducción en los métodos de ataque más tradicionales, como botnets y disparadores basados en IPS.
Para minimizar los riesgos de que accedan a contenido inapropiado, más de una cuarta parte de los padres intentan regular el tiempo que sus hijos pasan online. Lo mejor es recurrir a una solución de control parental certificada, que debe bloquear al menos el 98% de los sitios web pornográficos.
El objetivo es secuestrar los equipos informáticos de pymes y autónomos por medio de emails fraudulentos que tratan de impagos y deudas. Por otro lado, se han detectado emails que les amenazan con la suspensión del alojamiento de la página web y el correo electrónico de sus negocios.
En las últimas dos semanas se han registrado más de 30.100 nuevos dominios relacionados con el virus, de los cuales 131 eran maliciosos y 2.777 eran sospechosos. En lugar de atacar a recursos corporativos, los cibercriminales apuntan a productos de uso doméstico, como Netflix.
Los laboratorios de Cytomic han observado que muchos mensajes de spam suelen contener un dropper que descarga un binario en la ubicación del sistema. En cuanto a los dominios, usan la palabra 'corona' combinada con palabras habituales en búsquedas orgánicas, como 'vacuna' o 'emergencia'.
Investigadores de amenazas de SonicWall alertan de que se trata de un peligroso troyano destructivo para el que no hay cura, como su homónimo. Las víctimas del malware se encuentran con una pantalla gris y un cursor con el mensaje "Su computadora ha sido destruida".