Ciberdelicuentes

Un grupo de investigadores ha descubierto un tipo de ciberataque en el que los actores maliciosos utilizan una vulnerabilidad en las tarjetas eSIM para robar números de teléfono y acceder a códigos de verificación o autenticación de doble factor. Esto les permite entrar de forma no autorizada a diversos servicios de los usuarios, como aplicaciones bancarias o de mensajería instantánea.

Sophos ha publicado su informe anual de amenazas de Sophos 2024. En este informe, se destaca la creciente ciberdelincuencia dirigida a las pequeñas y medianas empresas (pymes). Según el informe, en 2023, casi el 50% de los programas maliciosos detectados en las pymes eran keyloggers, spywares y stealers, utilizados por los ciberatacantes para robar datos y credenciales. Estos datos robados se utilizan posteriormente para obtener acceso no autorizado, extorsionar a las víctimas y desplegar ransomware.

Kaspersky ha realizado un análisis donde refleja cuáles serán las principales amenazas que los consumidores tendrán que afrontar el próximo año. En base a este estudio, Kaspersky ha descubierto que los ciberdelincuentes aprovecharán cada vez más los temas de actualidad y las nuevas e innovadoras tecnologías.

Durante los últimos años, el mundo de la educación ha vivido una verdadera revolución digital. Desde la aparición de los microordenadores hasta la irrupción de la Inteligencia Artificial, las instituciones educativas han adoptado nuevas tecnologías para gestionar sus actividades de manera más eficiente. Sin embargo, esta transformación también ha abierto la puerta a nuevos riesgos, especialmente en lo que respecta a la seguridad informática.

CrowdStrike ha publicado su sexto Informe Anual de Amenazas 2023, en el que se identifican cuatro riesgos principales que afectan a la seguridad cibernética. Estos incluyen un aumento significativo en los ataques basados en identidades, una mayor especialización de los ciberdelincuentes en los ataques a la nube, un aumento en el uso de herramientas de gestión remota por parte de los delincuentes y un nuevo récord en las capacidades de los delincuentes para alcanzar sus objetivos.

La modalidad de trabajo híbrida está ganando terreno en todo el mundo y, de hecho, el 68% de los empleados lo prefiere, según el Foro Económico Mundial. Esta tendencia está cambiando la forma en que se aborda la ciberseguridad, ya que los empleados ya no se encuentran protegidos por la red y los sistemas de seguridad de la empresa.

Actualmente, la ciberseguridad es un aspecto prioritario para todas las empresas, sin importar su tamaño. Por este motivo, la evolución de los modelos de trabajo y la generalización del teletrabajo impulsado por la pandemia ha ido transformando las infraestructuras informáticas de las empresas en los últimos años, lo que ha implicado, a su vez, que se abra un abanico de posibilidades nuevas para los ciberdelincuentes, quienes están encontrando nuevos focos de atención. Siguiendo esta línea, los servidores en la nube se colocan ahora en primera posición como vía de entrada de los ciberdelincuentes para el 41% de las empresas, así lo data el Informe de Ciberpreparación 2022 de Hiscox.

El último informe trimestral de HP, HP Wolf Security Threat Insights, refleja que los hackers están diversificando sus métodos de ataque, incluyendo un aumento de las campañas de phishing mediante códigos QR. “Gracias a su tecnología de aislamiento, HP Wolf Security tiene una visión específica de las últimas técnicas utilizadas por los ciberdelincuentes, conociendo las amenazas que han evadido las herramientas de detección y han llegado a los endpoints de los usuarios. Hasta la fecha, aquellos clientes que cuentan con HP Wolf Security han hecho clic en más de 25.000 millones de archivos adjuntos de correo electrónico, páginas web y descargados sin que se haya informado de ninguna infracción”, así lo ha recalcado HP en un comunicado.

Unos ciberdelincuentes extranjeros han llevado a cabo un ciberataque contra el Hospital Clínic de Barcelona, donde se han visto obligados a cancelar más de 3.000 visitas como consecuencia directa del mismo.

Últimamente, se habla bastante sobre los crímenes que se están cometiendo online, ya que la ciberseguridad ha aumentado. Otro tema del que también se está reflexionando es sobre cómo proteger la identidad digital. Sin embargo, no se habla sobre los grupos que protegen tanto a los ciudadanos como a las entidades.

Según la Organización Mundial del Comercio, las pequeñas y medianas empresas representan más del 90% del negocio de todo el mundo. Sin embargo, estas entidades se tienen que enfrentar a los ataques cibernéticos que provocan pérdidas de información confidencial y financieras y devalúan el valor de mercado de la empresa, mientras los delincuentes tratan de alcanzar sus objetivos. Siguiendo esta línea, las pymes creen que los incidentes de ciberseguridad son el tipo de crisis que implica más desafíos.

Los ciberataques se han convertido en una realidad, cada vez más entidades y personas se convierten en víctimas de estos cibercriminales. En este aspecto, se estima que en 2023 haya un aumento de los ciberataques por motivos políticos, de los grupos de ransomware a la caza de datos médicos y personales, y a importantes cambios en la ciberseguridad debido a la escasez mundial de semiconductores.

Tanto Facebook como Apple han facilitado datos de sus usuarios a una serie de ciberdelincuentes que se hicieron pasar por la Policía, según ha informado Bloomberg en una de sus últimas publicaciones.

Actualmente, la industria de los videojuegos es uno de los sectores que más beneficios genera a nivel mundial, superando incluso al cine y la televisión, considerados los grandes pilares del ocio. Este dato, se traduce en unas ganancias que rondan los 147.000 millones de euros de forma anual una cifra que se ve incrementada cada año, con un crecimiento de hasta el 20% entre los años 2019 y 2020. A pesar de ello, la historia de la industria de los videojuegos cómo una superpotencia económica es relativamente corta y los ciberdelincuentes han comenzado a darse cuenta de la multitud de posibilidades que esta industria podría llegar a ofrecerles.

El ámbito sexual tampoco ha logrado librarse por completo de los ciberataques que cada vez aumentan más y se expanden a más rincones. Con la digitalización y la creación de dispositivos electrónicos que cada vez se adaptan a más sectores, los ciberdelincuentes hacen lo propio y logran acceder a un sinfín de dispositivos cómo los juguetes sexuales. ESET se ha encargado de descubrir estas vulnerabilidades en distintos juguetes relacionados con la práctica sexual de los usuarios y en cómo la orientación o los comportamientos sexuales de dichos usuarios podrían quedar en evidencia por culpa de estos ataques, llegando incluso a correr riesgos físicos.