Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto recientemente una nueva amenaza maliciosa en Google Play Store que se propagaba a través de los mensajes de WhatsApp. El malware estaba diseñado con capacidad para responder automáticamente a los mensajes entrantes con mensajes provenientes de un servidor remoto en nombre de sus víctimas. CPR encontró el software malicioso escondido en una aplicación falsa de «Netflix» en Play Store llamada FlixOnline, que prometía «entretenimiento ilimitado» desde cualquier parte del mundo.
Es posible que algunas personas hayan visto durante el fin de semana que se filtraron en Internet los datos de más de 500 millones de usuarios de Facebook. En este sentido, Check Point ha creado un breve comentario que quizás sea de utilidad:
Los investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Durante el año pasado, los hospitales y la industria de la salud han estado bajo una tremenda presión, no solo lidiando con el aumento en el número de pacientes, sino también con los ataques de ransomware lanzados por los ciberdelincuentes, que veían al sector como un objetivo fácil. Sin embargo, ahora parece que los ciberdelincuentes están dirigiendo su atención a nuevos objetivos, porque perciben oportunidades aún más fáciles para sus tácticas de extorsión. Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, Check Point Research (CPR) ha observado un aumento global en el número de ataques de ransomware. De hecho, desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Este repunte incluye un aumento del 57% de compañías afectadas por ransomware en los últimos 6 meses. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange aprovechando vulnerabilidades previamente expuestas.
Como se ha podido comprobar en los últimos días con el ransomware dirigido al SEPE, los ciberataques no dejan de causar estragos en cientos de instituciones y empresas cada día. De hecho, el 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida, según el Security Report 2021, elaborado por Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial.
Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un aumento del número de candidatos que ofrecen ayuda a los ciberdelincuentes en la darknet y en los foros de hacking. La darknet es una parte de Internet que no es visible para los motores de búsqueda y requiere el uso de navegadores anónimos para poder acceder a ella. En ella, los cibercriminales comercian con números de tarjetas de crédito robadas, ciberarmas y software malicioso.
Aunque el despliegue mundial de las vacunas contra la COVID-19 sigue acelerándose, hay que recordar que sólo alrededor del 1% de la población mundial ha recibido el ciclo completo de inyecciones. Todavía hay miles de millones de personas esperando su primera dosis, lo que hace que inevitablemente se pregunten cuándo la van a recibir exactamente. Además, hay que tener en cuenta que a nivel internacional se están haciendo planes para que las personas que se han vacunado, o que pueden demostrar que han dado negativo en una prueba reciente, para que tengan la libertad de viajar a otros países, asistir a eventos a gran escala, aceptar un nuevo trabajo, etc.
Esta semana se cumple un año de la llegada de la COVID-19, cuando miles de empresas se vieron obligadas a trasladar los puestos de trabajo de sus empleados, situando a las nuevas oficinas en cientos de puntos diferentes. Este cambio de paradigma obligó a las empresas a implantar nuevas herramientas que facilitaran el desarrollo del teletrabajo, siendo la principal protagonista la migración de sus servicios a la cloud. Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, quiere destacar los principales cambios en ciberseguridad que se han llegado a producir durante este periodo y que marcan la actualidad en la mayoría del mundo y las consecuencias de la implantación del teletrabajo:
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha registrado cientos de intentos de explotación de vulnerabilidades contra empresas de todo el mundo relacionados con las cuatro vulnerabilidades Zero-days que actualmente afectan a Microsoft Exchange Server. Sólo en las últimas horas, CPR ha observado que el número de intentos de explotación en las empresas que rastrea se duplican cada dos o tres horas.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de febrero. Los investigadores de la compañía destacan que el troyano Trickbot ha liderado el informe por primera vez, escalando desde la tercera posición en enero.
Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto un nuevo dropper -un programa malicioso diseñado para introducir otro malware en el terminal de la víctima- que se está propagando en la Play Store de Google. Apodado «Clast82» por los investigadores, el dropper ejecuta un malware de segunda fase que proporciona al ciberdelincuente un acceso intrusivo a las cuentas bancarias de las víctimas, así como el control total de sus móviles. CPR encontró Clast82 dentro de 10 apps, que abarcaban funciones como la grabación de pantalla o la VPN.
El Candelero Tecnológico 