ciberdelincuentes

Microsoft ha revelado que hackers patrocinados por el estado ruso, responsables del ataque a SolarWinds, han espiado las cuentas de correo electrónico de algunos miembros de su equipo de liderazgo sénior y, más recientemente, han logrado robar parte del código fuente de la empresa.

Esta semana, las autoridades policiales y judiciales de once países han llevado a cabo una importante operación contra uno de los grupos de ransomware más peligrosos de los últimos años, conocido como Ragnar Locker.

El grupo de ciberdelincuentes prorruso Noname057 continúa haciendo estragos por las empresas e instituciones españolas, atacando páginas webs con ciberataques de tipo DDoS para impedir a los usuarios acceder de manera normal a las webs de las empresas.

Durante la jornada del domingo 23 de julio, el grupo de ciberdelincuentes Noname057 llevó a cabo un ciberataque contra varias instituciones españolas, entre ellas, el Ministerio del Interior.

Los ciberdelincuentes han encontrado una nueva forma de cazar a sus víctimas. Su nueva táctica se basa en distribuir malware disfrazado de archivos ZIP utilizando contenido explícito de la página web OnlyFans.

Google desveló en noviembre del pasado año la existencia de un proveedor de software espía denominado Variston, con sede en Barcelona y ahora se ha desvelado que un grupo de ciberdelincuentes está utilizando las herramientas de esta empresa en los Emiratos Árabes Unidos, país en el que actualmente reside el rey emérito Juan Carlos I.

En 2022, el número de incidentes contra gobiernos y medios de comunicación incrementó. Lo más alarmante, es que se trata de una tendencia que seguirá en 2023. Los SOCs (Security Operation Centers) tendrán que combatir también el incremento de los ataques contra la cadena de suministro a través de los proveedores de telecomunicaciones. Además, las organizaciones atacadas con ransomware sufrirán pérdidas de datos.

Un estudio de Naoris Protocol revela que muchas personas creen que los hackers de black hat (delincuentes que irrumpen en redes informáticas con intenciones maliciosas) deberían recibir un porcentaje de los fondos que roban y no ser procesados si devuelven la mayor parte de su botín.

Ayer tuvo lugar el primer partido del Mundial de Catar, entre Catar y Ecuador. Se trata de un evento muy importante que reúne a millones de aficionados del fútbol de todo el mundo. Por este motivo, los ciberdelincuentes intentarán hacer de las suyas.

Uber ha confirmado que su red informática ha sido vulnerada, provocando que se desconecten varios de los sistemas internos de comunicación e ingeniería mientras se investiga el ciberataque.

Hitachi Vantara acaba de presentar los resultados de un estudio copatrocinado junto con Enterprise Strategy Group (ESG) titulado “El largo camino hacia la preparación frente el ransomware” llevado a cabo en marzo de 2022. Para la elaboración de esta investigación, se ha encuestado a más de 600 profesionales de TI y ciberseguridad.

Proofpoint ha publicado su informe anual titulado El Factor Humano, profundizando en las vulnerabilidades, ataques y privilegios que poseen los usuarios como facetas del riesgo que corren de ser atacados por los ciberdelincuentes.

Sophos acaba de publicar el informe “Active Adversary Playbook 2022”, donde muestra el comportamiento de los ciberdelincuentes que el equipo de Rapid Response de Sophos identificó en 2021. Estos resultados reflejan un crecimiento del 36% en el tiempo de permanencia en la red de la víctima, con una media de permanencia del intruso de 15 días en 2021 frente a los 11 de 2020.

Hoy tendrá lugar la final de la UEFA Champions League entre el Liverpool y el Real Madrid. En 2020 las estadísticas de la UEFA señalaban que la audiencia acumulada de las retransmisiones en directo fue de 5.200 millones de personas, mientras que solo 328 millones aficionados vieron la final. Viendo estas cifras, no sería sorprendente que los ciberdelincuentes intenten aprovechar este partido para robar datos personales o financieros. Por este motivo, los expertos de Kaspersky alertan sobre las estafas online más frecuentes relacionadas con la UEFA Champions League.

El pasado 15 de marzo Iberdrola fue víctima de un ciberataque que fue resuelto el mismo día. En esa ocasión, los ciberdelincuentes expusieron datos de 1,3 millones de clientes. Además, los autores del ataque tuvieron acceso al nombre, apellidos y DNI de los usuarios, pero afortunadamente, no a datos bancarios, fiscales o de consumo eléctrico.