www.zonamovilidad.es
Febrero 2013    27 de septiembre de 2021

ciberdelincuentes

El nuevo informe global Threat Insights de HP ofrece un análisis sobre los ataques y vulnerabilidades de ciberseguridad en el mundo. Este estudio muestra un incremento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, y un incremento del 65% en el uso de herramientas de hacking descargadas de foros secretos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021.

El pago promedio de ransomware aumentó un 82%, llegando a un récord de 570.000 dólares en la primera mitad de 2021, ya que los ciberdelincuentes emplearon tácticas cada vez más agresivas para obligar a las organizaciones a pagar rescates más grandes.

6 de mayo, Día Mundial de las Contraseñas

Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene por qué tener ningún interés en su persona o su equipo. No obstante, es muy importante contar con diferentes combinaciones en cada cuenta, valerse de un gestor de contraseñas o implementar la autenticación en dos pasos: las normas básicas para mantener a salvo nuestras contraseñas

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

El phishing es más común de lo que la mayoría de usuarios de internet se creen, e información cómo la que Check point ha conseguido revelar, demuestra que no solo es una práctica común entre los ciberdelincuentes, sino que resulta efectiva en una gran multitud de ocasiones. A través de una simple búsqueda de Google, cualquier persona ya tiene la posibilidad de acceder a miles de contraseñas robadas mediante esta técnica, las cuales habían sido almacenadas por cibercriminales tras haberlas robado y han terminado estando a la vista de todo el mundo de forma accidental, cuando Google ha decidido indexar dicha información.

Bitglass ha elaborado un informe en el que recoge esta y otras predicciones de ciberseguridad de cara al año que viene. Anurag Kahol, director técnico y cofundador de Bitglass, enumera las siguientes.

EXCLUSIVA

Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día.

Afecta a agentes rusos y chinos y empresas de Rusia, China y Corea del Norte

La Unión Europea ha impuesto esta semana sus primeras sanciones contra supuestos ciberatacantes, dirigidas a individuos rusos y chinos y a una unidad especializada del GRU de Moscú.

La compañía americana ha logrado finalmente estabilizar la situación y obtener varios nombres de dominio que utilizaban los ciberdelincuentes en sus ataques relacionados con la pandemia y con la excusa del COVID-19. Estos atacantes hacían uso del contexto social que implantó el nuevo coronavirus como reclamo para tratar de estafar a clientes de Microsoft en 62 países alrededor de todo el mundo. Según un reciente estudio realizado por el FBI, los ataques conocidos como phishing y que se dirigen a empresas, son lo que suponen un mayor impacto económico, llegando a las 1.700 millones de dólares.

La firma de ciberseguridad europea ESET ha advertido de una nueva campaña de ciberataques altamente dirigidos que emplean mensajes falsificados de LinkedIn y técnicas de ocultación para evitar ser desenmascarados con el objetivo de conseguir beneficios financieros e información confidencial.

Análisis de las capacidades cibernéticas de los iraníes; sus hackers buscan objetivos vulnerables

Un grupo de expertos en ciberseguridad estadounidenses han advertido que Estados Unidos y países aliados deben prepararse para sufrir serios ciberataques por parte de Irán, después de la escalada militar entre ambas partes.

La actividad de las amenazas persistentes avanzadas del segundo trimestre de 2019 incluyó ciberespionaje, falsas fugas de datos y desinformación

La compañía especializada en ciberseguridad Check Point, alerta a los usuarios de un nuevo mecanismo de los ciberdelincuentes para robar los datos de la tarjeta SIM, conocido por SIM Swapping, el cual consiste en realizar un duplicado de la tarjeta del afectado.

La empresa especializada en ciberseguridad Kaspersky ha realizado un estudio en el que se demuestra que el uso de malware diseñados para recopilar datos digitales, conocidos por ladrones de contraseñas, ha aumentado de manera significativa en el 2019.

Un grupo de ciberdelincuentes ha filtrado unos 7,5TB de información de una contratista del servicio de inteligencia ruso (FSB), que incluye, entre otras cosas trabajos para desanonimizar la red Tor.