ciberamaenaza

Un grupo de investigadores ha descubierto un tipo de ciberataque en el que los actores maliciosos utilizan una vulnerabilidad en las tarjetas eSIM para robar números de teléfono y acceder a códigos de verificación o autenticación de doble factor. Esto les permite entrar de forma no autorizada a diversos servicios de los usuarios, como aplicaciones bancarias o de mensajería instantánea.

Los ciberdelincuentes han usado la pandemia en su beneficio propagando ataques virtuales para aprovecharse de las debilidades de las personas en tiempos de crisis, según un estudio de Avast. El phishing, el ransomware y cierto tipo de amenazas como el stalkerware y el adware proliferaron debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles.

El organismo ha presentado su Informe Ciberamenazas y Tendencias 2020, en el que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados tanto a lo largo de este año, como de 2019, y las tendencias que han marcado y seguirán marcando 2020. Esta edición del informe muestra el impacto de la Covid-19 en el área de la ciberseguridad, una situación en la que se ha multiplicado el robo de información o las campañas de ransomware. A continuación, algunas de las claves.

En verano se registra el mayor número de robos o perdidas de PCs y con ello la desaparición de una información que puede ser muy valiosa para el usuario.

Los procesadores del fabricante Intel han resultado víctimas de una nueva vulnerabilidad, conocida como ZombieLoad, que permiten utilizar la arquitectura de los procesadores para revivir y robar información de los dispositivos, como el historial de navegación y otra información sensible.

Según ha informado la BBC, un grupo de Hackers han robado 7000 bitcoins valorados en 41 millones de dólares de la plataforma Binance.

ESET, la compañía de seguridad informática dueña del conocido antivirus “NOD32”, ha anunciado el descubrimiento de un nuevo tipo de malware dirigido específicamente a los servidores de Micrososft Exchange y que se lleva usando desde hace cinco años para ofrecer un control casi total del correo de las compañías afectadas.