Malware

La Policía Nacional y la Guardia Civil han desarticulado una organización criminal que defraudó 429.000 euros mediante técnicas de ciberestafa y usurpación de identidad.

Kaspersky ha creado una nueva campaña de malware que impacta a usuarios de PC con Windows. Esta amenaza se propaga a través de anuncios web que se presentan de forma invisible, ocupando toda la pantalla y redirigiendo a los usuarios a páginas de CAPTCHA o mensajes de error fraudulentos.

Liminal Panda, un grupo de ciberamenazas asociado a China, ha sido identificado como responsable de una serie de ataques dirigidos contra el sector de las telecomunicaciones desde al menos 2020. Utilizando herramientas avanzadas y un profundo conocimiento de redes, este grupo ha comprometido infraestructuras clave en varias regiones del mundo, poniendo en riesgo la seguridad de datos sensibles y la estabilidad de las comunicaciones globales.

Agosto es el mes preferido para las vacaciones de los españoles, las ciudades se vacían, ya que sus habitantes preparan maletas para explorar nuevos destinos. Los aeropuertos, las estaciones de tren y autobús y los centros comerciales, se llenan de viajeros. En estas escapadas, los turistas suelen llevar consigo smartphones y tabletas, cambiando las redes WiFi de casa o del trabajo por conexiones públicas en restaurantes, hoteles y museos, entre otros lugares.

Las empresas de comunicación y los medios han recibido el 12% de los ciberataques registrados entre enero de 2021 y agosto de 2023, según el informe 'Tendencias en ciberseguridad en España' elaborado por Mastercard. Este informe hace un análisis sobre los ciberataques sufridos por las compañías españolas, los delincuentes, los métodos que emplean y los datos o activos que son objetivo del ataque.

Un grupo de investigadores ha descubierto un tipo de ciberataque en el que los actores maliciosos utilizan una vulnerabilidad en las tarjetas eSIM para robar números de teléfono y acceder a códigos de verificación o autenticación de doble factor. Esto les permite entrar de forma no autorizada a diversos servicios de los usuarios, como aplicaciones bancarias o de mensajería instantánea.

Sophos ha publicado su informe anual de amenazas de Sophos 2024. En este informe, se destaca la creciente ciberdelincuencia dirigida a las pequeñas y medianas empresas (pymes). Según el informe, en 2023, casi el 50% de los programas maliciosos detectados en las pymes eran keyloggers, spywares y stealers, utilizados por los ciberatacantes para robar datos y credenciales. Estos datos robados se utilizan posteriormente para obtener acceso no autorizado, extorsionar a las víctimas y desplegar ransomware.

2022 ha sido otro año crítico para la ciberseguridad de las empresas en España. El informe de Ciberpreparación 2023 de Hiscox revela que el costo promedio de los ciberataques a las empresas españolas ha aumentado un 43% en comparación con el año anterior. Este aumento se suma al incremento experimentado en 2021, cuando el costo se duplicó en comparación con el año 2020.

Según el reporte anual de Kaspersky Managed Detection and Response, las empresas subcontratan expertos externos en ciberseguridad debido a la eficacia que demuestran en el uso de soluciones de seguridad y su conocimiento especializado. Además, el informe revela que en el año 2022 se registraron más de tres eventos altamente graves por día, los cuales fueron descubiertos por Kaspersky MDR en un promedio de 43,8 minutos después de haber ocurrido. Este tiempo es un 6% mayor al del año anterior, y se debe al aumento de la participación humana en los ataques.

La herramienta de seguridad de la red de Movistar, Conexión Segura, ha logrado bloquear más de 270 millones de amenazas, protegiendo a 1,2 millones de usuarios durante el 2022.

Microsoft ha lanzado Microsoft Security Copilot, una herramienta programada para detectar y responder ante las ciberamenazas y entender mejor este campo. Security Copilot ayudará a los profesionales de la Seguridad a través de un asistente de IA muy sencillo de utilizar.

El último informe trimestral de HP, HP Wolf Security Threat Insights, refleja que los hackers están diversificando sus métodos de ataque, incluyendo un aumento de las campañas de phishing mediante códigos QR. “Gracias a su tecnología de aislamiento, HP Wolf Security tiene una visión específica de las últimas técnicas utilizadas por los ciberdelincuentes, conociendo las amenazas que han evadido las herramientas de detección y han llegado a los endpoints de los usuarios. Hasta la fecha, aquellos clientes que cuentan con HP Wolf Security han hecho clic en más de 25.000 millones de archivos adjuntos de correo electrónico, páginas web y descargados sin que se haya informado de ninguna infracción”, así lo ha recalcado HP en un comunicado.

Los despliegues de IoT masivosse enfrentan a diferentes problemas para llevarse a buen puerto debido a que son demasiado complejas de implementar. Una de las principales causas de esta complejidad es la necesidad de utilizar múltiples tecnologías de conectividad, lo cual plantea un desafío para muchas plataformas de IoT empresariales que no admiten múltiples tecnologías de conectividad.

Según la Organización Mundial del Comercio, las pequeñas y medianas empresas representan más del 90% del negocio de todo el mundo. Sin embargo, estas entidades se tienen que enfrentar a los ataques cibernéticos que provocan pérdidas de información confidencial y financieras y devalúan el valor de mercado de la empresa, mientras los delincuentes tratan de alcanzar sus objetivos. Siguiendo esta línea, las pymes creen que los incidentes de ciberseguridad son el tipo de crisis que implica más desafíos.

HP ha publicado su informe HP Wolf Security Threat Insights del tercer trimestre del año, que señala que los archivos ZIP y RAR son el tipo de archivo más común para la distribución de malware, superando a los archivos de Office por primera vez en tres años. En este informe, la compañía ofrece un análisis de los ciberataques del mundo real, ayudando a las organizaciones a mantenerse al día de las últimas técnicas que los ciberdelincuentes utilizan para evadir la detección y vulnerar la seguridad de los usuarios.