Phishing

El ataque recibido por el mercado estadounidense de NFT, Opensea, tuvo lugar este fin de semana. Desde la plataforma se han encargado de confirmar que se ha tratado de un ataque de phishing que se originó externamente.

SonicWall, el editor de la Inteligencia de Amenazas de ransomware, ha presentado su Informe de Ciberamenazas 2022. Un dato bastante interesante de esta actualización semestral del informe es que se ha registrado un crecimiento meteórico sostenido del ransomware con 623,3 millones de ataques en todo el mundo. Además, casi todas las amenazas monitoreadas, ciberataques y ataques digitales maliciosos incrementaron en 2021, incluidos: ransomware, amenazas cifradas, malware IoT y cryptojacking.

El año pasado la profesionalización de los operadores de ransomware se vio impulsada. Por este motivo, esta tendencia prevalecerá en 2022, pero con algunos cambios. Así, si en 2021 protagonizó el modelo de Ransomware como Servicio (RaaS 1.0), en este ejercicio los grupos de ciberdelincuentes preferirán actuar a cambio de una participación en las ganancias de sus clientes (RaaS 2.0). Esta es una de las principales conclusiones que se desprenden de la nueva edición del informe mensual Bitdefender Threat Debrief (BDTD), en el que la compañía líder en ciberseguridad analiza la evolución de las amenazas a nivel global.

Enero muestra un incremento del 152% en los registros de dominios relacionados con el día de San Valentín: los ciberdelincuentes se aprovechan de los enamorados en su fecha más especial. Un 6% de los nuevos dominios relacionados con este día son maliciosos, mientras que el 55% son sospechosos. En el último mes, uno de cada 371 correos electrónicos maliciosos estaba enfocado en San Valentín.

Si bien la pandemia de la COVID-19 ha sido uno de los principales focos de atención mundial en 2021, la ciberseguridad ha estado también en el punto de mira una gran parte del año. Una serie de ciberataques que alcanzaron gran repercusión, dominaron las noticias sobre ciberseguridad y pusieron de manifiesto lo poco preparadas que estaban muchas empresas para afrontar esa situación. La seguridad seguirá ocupando el centro de atención en 2022, ya que hay demasiado impulso acumulado en el lado de los ‘malos actores’.

State of Insurance Fraud Technology de SAS y la Coalición Contra el Fraude en el Sector Asegurador han presentado su último informe sobre tecnología contra el fraude en seguros, State of Insurance Fraud Technology. La investigación refleja la rápida adopción por parte de las aseguradoras de algoritmos predictivos y tecnología de identidad digital para detener los ataques de fraudes provocados por la pandemia. Además, el uso de la analítica predictiva para luchar contra el fraude por parte de las aseguradoras ha obtenido un máximo histórico.

La compañía de ciberseguridad ha anunciado Kaspersky Takedown Service, un servicio que es capaz de garantizar la protección eficaz de los servicios online de las empresas y su reputación ante el constante aumento de los sitios web maliciosos.

Los ciberataques liderados por estados-nación dominaron una gran parte de las noticias relacionadas con la ciberseguridad a finales de 2020 y durante la mayor parte del 2021. Muchas organizaciones de ciberespionaje, que prefieren permanecer en silencio, salieron a la luz. Si bien los actores de amenazas respaldados por el estado-nación no frenarán su actividad, debemos confiar en que 2022 será un año más tranquilo.

Una investigación realizada por la startup Suments Data sobre privacidad y protección de datos en empresas españolas ha identificado brechas de seguridad de datos personales en 3577 páginas web. Además, más de un 70% de estas organizaciones presentan una “violación de la seguridad de los datos personales” por la comunicación y acceso no autorizados a dichos datos.

Desde el segundo trimestre de 2021 el ransomware noha parado de crecer, tanto en volumen como en el grado de sofisticación de susamenazas. Estos datos pertenecen al estudio Ransomware Index Spotlight deIvanti. Cyber Security Eorks y Cyware también han participado en este informe.

España es el país que más correos maliciosos recibe. Además, si se realiza una comparativa entre este trimestre y el trimestre anterior, este porcentaje ha incrementado medio punto porcentual. El verano y el comienzo del otoño han estado marcados por acontecimientos deportivos internacionales, la demanda de entradas para eventos como los Juegos Olímpicos de Tokio o los Premios de Fórmula 1 despertaron el interés de los ciberdelincuentes y los revendedores de entradas.

Según Check Point Research desde mediados de 2020 existe un incremento recurrente del número de ciberataques semanales por empresa a nivel mundial. El sector de la educación e investigación está siendo el más afectado. En los últimos tres meses ha habido en España aproximadamente 2.998 ataques semanales por centro educativo. Es decir, los ciberataques en los centros de educación han aumentado un 11% en comparación con el primer semestre.

El nuevo informe global Threat Insights de HP ofrece un análisis sobre los ataques y vulnerabilidades de ciberseguridad en el mundo. Este estudio muestra un incremento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, y un incremento del 65% en el uso de herramientas de hacking descargadas de foros secretos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021.

Un estudio de Ivanti revela que el agotamiento de los profesionales de informática y el desconocimiento de los empleados, son las dos causas que están provocando el aumento de los ataques de phishing en las empresas.

Microsoft presenta los resultados de Global Tech Support Scam 2021, una encuesta realizada en 16 países que revela que, globalmente y en comparación con 2018, el volumen de usuarios expuestos a estafas de soporte técnico se ha reducido. En España el 13% de los usuarios expuestos a estafa sigue interactuando con la misma, lo que desemboca en una pérdida de dinero que alcanza al 6% del total. Las víctimas de estafa en España han perdido de media 92 euros, aunque en los casos más graves la cifra puede alcanzar hasta varios miles de euros.