www.zonamovilidad.es
Febrero 2013    10 de abril de 2021

ciberdelincuentes

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

El phishing es más común de lo que la mayoría de usuarios de internet se creen, e información cómo la que Check point ha conseguido revelar, demuestra que no solo es una práctica común entre los ciberdelincuentes, sino que resulta efectiva en una gran multitud de ocasiones. A través de una simple búsqueda de Google, cualquier persona ya tiene la posibilidad de acceder a miles de contraseñas robadas mediante esta técnica, las cuales habían sido almacenadas por cibercriminales tras haberlas robado y han terminado estando a la vista de todo el mundo de forma accidental, cuando Google ha decidido indexar dicha información.

Bitglass ha elaborado un informe en el que recoge esta y otras predicciones de ciberseguridad de cara al año que viene. Anurag Kahol, director técnico y cofundador de Bitglass, enumera las siguientes.

EXCLUSIVA

Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día.

Afecta a agentes rusos y chinos y empresas de Rusia, China y Corea del Norte

La Unión Europea ha impuesto esta semana sus primeras sanciones contra supuestos ciberatacantes, dirigidas a individuos rusos y chinos y a una unidad especializada del GRU de Moscú.

La compañía americana ha logrado finalmente estabilizar la situación y obtener varios nombres de dominio que utilizaban los ciberdelincuentes en sus ataques relacionados con la pandemia y con la excusa del COVID-19. Estos atacantes hacían uso del contexto social que implantó el nuevo coronavirus como reclamo para tratar de estafar a clientes de Microsoft en 62 países alrededor de todo el mundo. Según un reciente estudio realizado por el FBI, los ataques conocidos como phishing y que se dirigen a empresas, son lo que suponen un mayor impacto económico, llegando a las 1.700 millones de dólares.

La firma de ciberseguridad europea ESET ha advertido de una nueva campaña de ciberataques altamente dirigidos que emplean mensajes falsificados de LinkedIn y técnicas de ocultación para evitar ser desenmascarados con el objetivo de conseguir beneficios financieros e información confidencial.

Análisis de las capacidades cibernéticas de los iraníes; sus hackers buscan objetivos vulnerables

Un grupo de expertos en ciberseguridad estadounidenses han advertido que Estados Unidos y países aliados deben prepararse para sufrir serios ciberataques por parte de Irán, después de la escalada militar entre ambas partes.

La actividad de las amenazas persistentes avanzadas del segundo trimestre de 2019 incluyó ciberespionaje, falsas fugas de datos y desinformación

La compañía especializada en ciberseguridad Check Point, alerta a los usuarios de un nuevo mecanismo de los ciberdelincuentes para robar los datos de la tarjeta SIM, conocido por SIM Swapping, el cual consiste en realizar un duplicado de la tarjeta del afectado.

La empresa especializada en ciberseguridad Kaspersky ha realizado un estudio en el que se demuestra que el uso de malware diseñados para recopilar datos digitales, conocidos por ladrones de contraseñas, ha aumentado de manera significativa en el 2019.

Un grupo de ciberdelincuentes ha filtrado unos 7,5TB de información de una contratista del servicio de inteligencia ruso (FSB), que incluye, entre otras cosas trabajos para desanonimizar la red Tor.

Un grupo de ciberdelincuentes ha conseguido acceder a los datos de impuestos y pensiones de 5 millones de búlgaros, residentes extranjeros y empresas.

Los servidores de Canva fueron hackeados y quedaron vulnerados los datos de aproximadamente 139 millones de usuarios.

Según un estudio de Sophos, el 20% de los responsables de TI desconoce cómo los ciberdelincuentes accedieron a sus sistemas, y durante cuánto tiempo permanecieron antes de ser detectados.