Hace capturas de pantalla, provoca el reinicio del dispositivo infectado, restringe el acceso a páginas de banca, roba bitcoins y extrae credenciales almacenadas en el navegador.
Actualidad TI ciberdelincuencia
Cinco meses después, el troyano Emotet regresa como amenaza empresarial más destacada
El porcentaje de compañías españolas afectadas por sus campañas de ‘malspam’ es tres veces superior a la media mundial.
COVID-19: Los ciberdelincuentes juegan con la expectación sobre la vacuna
Se han detectado campañas de ‘phishing’ con asuntos como: “El esfuerzo de la vacuna contra el coronavirus en Reino Unido está progresando de forma inadecuada, provocando consecuencias en los pacientes más mayores”.
La falta de personal cualificado, la gran barrera para la adopción de la nube pública
Las limitaciones presupuestarias representan otro de los impedimentos. Actualmente se destina un 27 % del presupuesto total de seguridad a la nube.
Descubren más de 400 vulnerabilidades críticas en chips para móviles de Qualcomm
La tecnología Snapdragon está presente en un 40 % de los smartphones mundiales, lo que pondría en riesgo de espionaje a millones de usuarios.
El año pasado detuvieron a 571 menores en España por cibercrimen
Los expertos lanzan un mensaje de advertencia a los padres: convertirse en hacker durante la adolescencia es “más habitual y fácil” de lo que se cree.
SailPoint y Proofpoint se integran para frenar las amenazas por correo electrónico
Su objetivo es proteger a las personas de mayor riesgo en las organizaciones con tecnología de identificación y diferentes niveles de acceso.
El ‘phishing’ de marca apunta a ciberpandemia
Apple ya no es la compañía más imitada por los ciberdelincuentes, que en estos momentos tienen en su top 3 a Google, Amazon y WhatsApp.
Las brechas de seguridad tienen un coste de 3,86 millones de dólares para las empresas
8 de cada 10 incidentes terminan con la exposición de la información de identificación personal de los clientes, según un estudio de IBM.
Tetrade, la amenaza bancaria que ha saltado de Brasil a España
Cuatro familias de ‘malware’ (Guildma, Javali, Melcoz y Grandoreiro) han comenzado a dirigirse a usuarios de diversos países americanos y europeos.
Casi 270 millones de ataques de ‘malware’ durante los tres primeros meses del año
Los expertos creen que se han producido “números similares o incluso más altos” durante el segundo trimestre, más marcado por la pandemia de coronavirus.
Cada semana las empresas españolas reciben medio millar de ataques
Los ataques de ‘phishing’ y ‘malware’ relacionados con la COVID-19 se multiplicaron por 40 entre los meses de febrero y abril.
Estados Unidos, principal fuente de los ataques de Credential Stuffing contra medios de comunicación
Y al mismo tiempo es el segundo país más atacado, por detrás de la India, según un informe de Akamai.
Una oleada de ataques recluta routers domésticos para usarlos en botnets de IoT
Trend Micro advierte de que “la competencia es tan feroz que los delincuentes desinstalan cualquier malware que encuentran en los routers de destino, apartando a sus rivales para poder reclamar el control total del dispositivo”.
Lo último de F5 protege contra los ataques de los bots
Silverline Shape Defense es un servicio gestionado en la nube que mantiene a las páginas web a salvo del tráfico maligno.
“El número de ataques ha aumentado porque hay más empleados que trabajan desde casa”
Así lo confirma una investigación de VMware, según la cual, desde el inicio de la pandemia, un 88 % de los profesionales de seguridad ha detectado más intentos de spear phishing.
Preguntas sin respuesta tras el ataque a Twitter
Los expertos de seguridad cuestionan entre otras cosas, por qué la red social mantiene la capacidad de los empleados de controlar cuentas de usuario.
A fondo: Las conclusiones que deja el hackeo masivo de cuentas verificadas de Twitter
Una estafa tipo ‘giveaway’ utilizó los perfiles de famosos como Bill Gates, Elon Musk y Barack Obama para recaudar más de 100 000 euros en unas horas.
Pegasus, el spyware que atacó el móvil de Roger Torrent, es “extremadamente difícil” de detectar
Aprovecha un alto nivel de ofuscación y la actualización constante de sus características para mantenerse activo y robar cantidades de información masivas.
El 99 % de las compañías españolas ha sufrido ciberataques durante el último año
De media usan 9 herramientas de protección distintas, pero ya planean incrementar su gasto en ciberdefensa.
Detectan una vulnerabilidad crítica que llevaba 17 años presente en el servidor DNS de Windows
SigRed permite realizar consultas maliciosas para acabar controlando la infraestructura de una empresa, sin necesidad de interacción humana. Afecta a las versiones de Windows Server desde 2003 a 2019.
Más de 20 tiendas online afectadas por ataques de ‘web skimming’ que usan Google Analytics
Los ciberdelincuentes están aprovechando la popularidad del servicio de analítica web de Google para robar datos de pago de los internautas.
Descubren un ‘ransomware’ que se hacía pasar por aplicación de rastreo de afectados por coronavirus
ESET ha lanzado una herramienta de descrifrado para combatir los efectos de CryCryptor.
El 67 % del ‘malware’ se entrega a través de HTTPS
WatchGuard desvela que, durante el primer trimestre del año, casi tres cuartas partes del ‘malware’ cifrado fueron clasificadas como de día cero.
España fue uno de los países que más vio crecer los ciberataques durante el confinamiento
IMF Institución Académica revela que nuestro país ocupa la cuarta posición y emite recomendaciones de seguridad para el futuro.
Los expertos creen que las ciberamenazas crecerán en la nueva modalidad del trabajo mixto
Check Point, cree que “las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático”.
El tejido empresarial español, uno de los menos preparados para afrontar ciberriesgos
Su nivel de preparación es peor que el de compañías de Alemania, Francia, Bélgica, Países Bajos, Irlanda, Gran Bretaña y Estados Unidos.
Kaspersky anuncia las sesiones GReAT Ideas para compartir conocimiento con la comunidad de inteligencia de amenazas
Las sesiones son gratuitas y tratarán ejemplos reales de amenazas y uso de herramientas para combatir la ciberdelincuencia.
Los troyanos bancarios se cebaron con las empresas en mayo
Por ejemplo, Ursnif duplicó su incidencia en las organizaciones y se coló por primera en las primeras posiciones del Índice Global de Amenazas de Check Point.
La IA, esencial para frenar la ciberdelincuencia
El aumento de la automatización de los ataques y su creciente sofisticación hace que la inteligencia artificial sea cada vez más necesaria para combatir la ciberdelincuencia.
