En 2021, los ciberataques relacionados con la pandemia en todo el mundo siguieron afectando a las organizaciones. Los ciberdelincuentes redoblaron sus ataques, aprovechando que algunos países experimentaban nuevas oleadas de cepas de COVID-19 o entraban en diversas fases de reapertura de sus fronteras, con picos de vendedores de certificados de vacunas falsos en la dark web como resultado.
Sigue leyendo
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado una variante de botnet que ha robado casi medio millón de dólares en criptodivisas a través de una técnica llamada «crypto clipping». La nueva variante, llamada Twizt y descendiente de Phorpiex, roba las criptomonedas durante las transacciones sustituyendo automáticamente la dirección de la cartera de víctima por la del ciberdelincuente. Los investigadores advierten a los inversores en criptodivisas que tengan cuidado con los destinatarios de los fondos, ya que se han interceptado 969 transacciones y se están multiplicando. Twizt puede operar sin servidores de C&C activos, lo que le permite evadir los mecanismos de seguridad, lo que significa que cada ordenador que infecta puede ampliar la red de bots.
Sigue leyendo
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, alerta de una vulnerabilidad crítica de ejecución remota de código (RCE) en el paquete de registro de Apache Log4j 2 versiones 2.14.1 e inferiores (CVE-2021-44228). Apache Log4j es la biblioteca de registro java más popular, con más de 400.000 descargas en su proyecto GitHub. Es utilizada por un gran número de empresas en todo el mundo, permitiendo el registro en un amplio conjunto de aplicaciones muy conocidas. Desde el pasado viernes, los investigadores han sido testigos de lo que parece una represión evolutiva, con la introducción rápida de nuevas variaciones del exploit original, más de 60 en menos de 24 horas.
Sigue leyendo
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, alerta de nuevos ataques de ransomware como consecuencia de la rápida propagación de Emotet a través de Trickbot. Cuando las fuerzas de seguridad desmantelaron Emotet, los investigadores calcularon 140.000 víctimas de Trickbot en 149 países en sólo 10 meses. El 15 de noviembre de este año, los investigadores de Check Point Research descubrieron evidencias de Emotet había vuelto y que se propagaba a través de Trickbot.
Sigue leyendo
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado otra importante campaña de ciberataques en la que se están utilizando mensajes SMS de ingeniería social para atacar a los ciudadanos en Irán. Los SMS fraudulentos se hacen pasar por el Gobierno iraní y atraen a las víctimas para que descarguen aplicaciones Android maliciosas relacionadas con departamentos oficiales iraníes, como los Servicios Judiciales online de Irán. A su vez, estas apps persuaden a sus víctimas para que faciliten datos sensibles: credenciales de tarjetas de crédito y códigos de autenticación de dos factores. A partir de ahí, los atacantes pasan a realizar extracciones no autorizadas de las cuentas de las tarjetas de crédito de las víctimas.
Sigue leyendo
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha identificado fallos de seguridad en el chip del procesador que se encuentra en el 37% de los smartphones del mundo. De no solucionarse, un ciberdelincuente podría explotar las vulnerabilidades para espiar a los usuarios de Android y esconder código malicioso.
Sigue leyendo
Con el «Black Friday» y el «Cyber Monday» a la vuelta de la esquina, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado un récord de páginas web maliciosas relacionadas con las compras online. Los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico con asuntos que afirman que los productos tienen descuentos de hasta el 85%. Los investigadores advierten a los usuarios online que tengan cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday o el Cyber Monday de noviembre.
Sigue leyendoCheck Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de octubre. Los investigadores informan que el botnet y troyano bancario, v sigue encabezando la lista de los programas maliciosos más frecuentes, afectando al 4% de las empresas de todo el mundo, mientras que «Apache HTTP Server Directory Traversal» ha entrado en la lista de las diez vulnerabilidades más explotadas. CPR también revela que el sector más atacado es el de la educación/investigación.
Sigue leyendo
Un viernes cualquiera de febrero de 2021, la ciudad de Oldsmar (Florida) se despertó y descubrió que el sistema de agua había sido vulnerado. Un ciberdelincuente había intentado envenenar a los habitantes de la ciudad aumentando la cantidad de hidróxido de sodio (lejía) en el agua hasta niveles tóxicos. Afortunadamente, los empleados de la empresa municipal se dieron cuenta de la intrusión inmediatamente y lo detuvieron a tiempo. Esta situación es la peor pesadilla para cualquier proveedor o empresa que trabaje con dispositivos IoT. Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de la gran vulnerabilidad, en cuestiones de ciberseguridad, que supone el aumento del uso de dispositivos IoT. Está claro que con esta nueva tecnología no se puede dar por sentado que un dispositivo es seguro o que es improbable que lo ataquen.
Sigue leyendo
Durante el pasado fin de semana, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado el robo de cientos de miles de dólares en criptomonedas por parte de diferentes ciberdelincuentes. Para atraer a sus víctimas, han colocado anuncios de Google en la parte superior de su búsqueda que imitaban carteras y plataformas populares, como Phantom App, MetaMask y Pancake Swap.
Sigue leyendo
El Candelero Tecnológico 