Ciberdelincuentes

El Black Friday acaba de aterrizar, lo que significa que una multitud de personas aprovecharán todas las ofertas y rebajas. Asimismo, es un momento en el que los usuarios tienden a cambiar su teléfono móvil u otros dispositivos electrónicos. Esto es bastante llamativo para los estafadores que aprovechan para lanzar sus ciberestafas.

España es el país que más correos maliciosos recibe. Además, si se realiza una comparativa entre este trimestre y el trimestre anterior, este porcentaje ha incrementado medio punto porcentual. El verano y el comienzo del otoño han estado marcados por acontecimientos deportivos internacionales, la demanda de entradas para eventos como los Juegos Olímpicos de Tokio o los Premios de Fórmula 1 despertaron el interés de los ciberdelincuentes y los revendedores de entradas.

A lo largo de la primera mitad de 2021 los honeypots de Kaspersky, un software que imita un dispositivo vulnerable, identificaron más de 1.500 millones de ataques contra dispositivos IoT. Además, estas cifras duplican las del semestre anterior.

El nuevo informe global Threat Insights de HP ofrece un análisis sobre los ataques y vulnerabilidades de ciberseguridad en el mundo. Este estudio muestra un incremento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, y un incremento del 65% en el uso de herramientas de hacking descargadas de foros secretos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021.

El pago promedio de ransomware aumentó un 82%, llegando a un récord de 570.000 dólares en la primera mitad de 2021, ya que los ciberdelincuentes emplearon tácticas cada vez más agresivas para obligar a las organizaciones a pagar rescates más grandes.

Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene por qué tener ningún interés en su persona o su equipo. No obstante, es muy importante contar con diferentes combinaciones en cada cuenta, valerse de un gestor de contraseñas o implementar la autenticación en dos pasos: las normas básicas para mantener a salvo nuestras contraseñas

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

El phishing es más común de lo que la mayoría de usuarios de internet se creen, e información cómo la que Check point ha conseguido revelar, demuestra que no solo es una práctica común entre los ciberdelincuentes, sino que resulta efectiva en una gran multitud de ocasiones. A través de una simple búsqueda de Google, cualquier persona ya tiene la posibilidad de acceder a miles de contraseñas robadas mediante esta técnica, las cuales habían sido almacenadas por cibercriminales tras haberlas robado y han terminado estando a la vista de todo el mundo de forma accidental, cuando Google ha decidido indexar dicha información.

Bitglass ha elaborado un informe en el que recoge esta y otras predicciones de ciberseguridad de cara al año que viene. Anurag Kahol, director técnico y cofundador de Bitglass, enumera las siguientes.

Hace algo más de una semana desvelamos en exclusiva en Zonamovilidad.es que la eléctrica Endesa, filial de Enel, había sufrido un ciberataque de tipo ransomware que afectaba a sus sistemas y que había dejado sin poder trabajar a sus empleados durante buena parte del día.

La Unión Europea ha impuesto esta semana sus primeras sanciones contra supuestos ciberatacantes, dirigidas a individuos rusos y chinos y a una unidad especializada del GRU de Moscú.

La compañía americana ha logrado finalmente estabilizar la situación y obtener varios nombres de dominio que utilizaban los ciberdelincuentes en sus ataques relacionados con la pandemia y con la excusa del COVID-19. Estos atacantes hacían uso del contexto social que implantó el nuevo coronavirus como reclamo para tratar de estafar a clientes de Microsoft en 62 países alrededor de todo el mundo. Según un reciente estudio realizado por el FBI, los ataques conocidos como phishing y que se dirigen a empresas, son lo que suponen un mayor impacto económico, llegando a las 1.700 millones de dólares.

La firma de ciberseguridad europea ESET ha advertido de una nueva campaña de ciberataques altamente dirigidos que emplean mensajes falsificados de LinkedIn y técnicas de ocultación para evitar ser desenmascarados con el objetivo de conseguir beneficios financieros e información confidencial.

Un grupo de expertos en ciberseguridad estadounidenses han advertido que Estados Unidos y países aliados deben prepararse para sufrir serios ciberataques por parte de Irán, después de la escalada militar entre ambas partes.

La actividad de las amenazas persistentes avanzadas del segundo trimestre de 2019 incluyó ciberespionaje, falsas fugas de datos y desinformación