Ciberdelicuentes

Conforme se produce una mayor digitalización de todas las áreas de la sociedad, se incrementa el número de ciberataques. En los últimos años, la acción de los ciberdelincuentes ha aumentado mediante la difusión de malware, ataques tipo phishing, ransomware o mediante los llamados ataques de ingeniería social. El objetivo siempre es el mismo: dinero, o información que vale dinero.

El CCN-CERT comparte algunas recomendaciones para hacer frente a los ataques en la red durante el Mes Europeo de la Ciberseguridad

En el ámbito digital, los gestos más sencillos pueden prevenir y detectar contratiempos e incluso salvar de ciberataques a los usuarios. En este Mes Europeo de la Ciberseguridad, organizado por la Comisión Europea y la Agencia Europea de Ciberseguridad -ENISA-, uno de los objetivos principales es que los ciudadanos conozcan los recursos que tienen a su alcance para protegerse en la red. A continuación, algunas de las recomendaciones del CCN-CERT para evitar los riesgos de un uso indebido de las tecnologías.

La actividad de las amenazas persistentes avanzadas del segundo trimestre de 2019 incluyó ciberespionaje, falsas fugas de datos y desinformación

En verano se registra el mayor número de robos o perdidas de PCs y con ello la desaparición de una información que puede ser muy valiosa para el usuario.

Kaspersky Lab ha publicado los resultados de una investigación realizada sobre Genesis, una tienda online que tiene a la venta más 60.000 identidades digitales legítimas robadas, y que hace que el fraude con tarjetas de crédito sea mucho más sencillo de realizar.

Los cientos de correos electrónicos que se han recibido para actualizar los datos y permisos que los usuarios dan a las compañías se han convertido en la nueva fuente de phishing de los ciberdelincuentes.

Cualquier aplicación o dispositivo conectado a Internet puede ser atacado por los ciberdelincuentes. En esta ocasión le ha tocado a las aplicaciones de mensajería instantánea WhatsApp, Signal y Threema. Se ha detectado en estos servicios una vulnerabilidad en su sistema de seguridad que permite a los ciberdelincuentes acceder a los chats grupales para extraer información y archivos personales.

Según los últimos datos aportados por Kaspersky Lab, 120.000 de sus clientes han encontrado spyware comercial en los primeros nueve meses de 2017, lo que supone casi el doble que en 2016.

El sector sufrió cerca de 10 mil millones de ataques de credential stuffing y 152 millones de ataques a aplicaciones web entre 2018 y 2020

Un informe de Akamai, ‘Gaming: La Seguridad no se juega en solitario’, revela que hubo numerosos ataques dirigidos a empresas y jugadores de videojuegos entre 2018 y 2020, y que estos aumentaron exponencialmente durante el confinamiento. Los delincuentes se aprovecharon de la pandemia: se detectó un notable incremento en la actividad de credential stuffing cuando se instituyeron protocolos de aislamiento en todo el mundo. Esta práctica delictiva, junto con el ‘phishing’, es la que más sufren los usuarios.

Samsung y AMETIC, la patronal de la industria digital, han organizado en Madrid una mesa redonda sobre la seguridad digital, en especial en dispositivos móviles.

En la conocida por “Wall Street Market”, se comerciaba con cocaína, heroína, cannabis, anfetaminas, datos confidenciales, documentos falsos e incluso software maliciosos

La policía alemana ha detenido a tres hombres sospechados de administrar la plataforma "Wall Street Market", la segunda plataforma que más ventas ilegales realizaba a través de la "dark web".

La compañía Silíceo Online ha asegurado que las contraseñas WiFi WPA2 “siguen siendo completamente seguras” pese a los ataques Krack.

La firma rusa de ciberseguridad Kaspersky Lab ha detectado “múltiples vulnerabilidades” en las cámaras inteligentes de seguridad.

La empresa NiceHash, especializada en el minado de criptomonedas, ha sufrido el robo de 4.736 bitcoins, valorados en unos 63 millones de dólares (53,4 millones de euros).

Tres expertos en seguridad informática de nacionalidad china han hackeado información de análisis de Moody´s, Siemens y Trimple. El Departamento de Justicia de Estados Unidos los acusa de robar información, fraude informático y robo de identidad de las tres compañías.