Archivo de la categoría: Seguridad

Así se evitó un importante timo gracias a la autenticación multifactor

Publicado el por

Seguridad de doble factor, de triple factor y ahora, ciberseguridad de múltiple factor. Es una realidad: cuanto más nos protejamos en el mundo digital, más probabilidades tendremos de que nuestra información esté a salvo. Aun así, a medida que evolucionan los sistemas de seguridad, los ciberdelincuentes mejoran sus técnicas de ataque. Tanto es así, que desde que la Inteligencia Artificial generativa se ha hecho mainstream, los vectores de ataque se han multiplicado. Es por ello que la autenticación multifactor (por sus siglas en inglés, MFA) se vuelve más necesaria.

Sigue leyendo

La botnet Ebury sigue activa y creciendo: 400.000 servidores Linux comprometidos para el robo de criptomonedas y ganancias financieras

Publicado el por

ESET Research ha publicado hoy su investigación en profundidad sobre una de las campañas de malware más avanzadas orientada a servidores, que sigue creciendo y ha visto cientos de miles de servidores comprometidos en su operación de al menos 15 años de duración. Entre las actividades del infame grupo y red de bots Ebury a lo largo de los años ha estado la propagación de spam, redireccionamientos de tráfico web y robo de credenciales. En los últimos años, el grupo se ha diversificado hacia el robo de tarjetas de crédito y criptomonedas. Además, Ebury se ha desplegado como puerta trasera para comprometer casi 400.000 servidores Linux, FreeBSD y OpenBSD; más de 100.000 seguían comprometidos a finales de 2023. En muchos casos, los operadores de Ebury pudieron obtener acceso completo a grandes servidores de ISP y conocidos proveedores de alojamiento.

Sigue leyendo

Delincuentes vuelven a suplantar a CaixaBank y Endesa para propagar el malware Agent Tesla

Publicado el por

Algunas de las campañas de correos recientes que hemos estado analizando en nuestro laboratorio tienen como protagonistas a dos empresas sobradamente conocidas en España como son CaixaBank y Endesa. No es extraño que los delincuentes suplanten la identidad de estas empresas ya que, si revisamos campañas similares anteriores, vemos como se han hecho pasar repetidas veces tanto por la entidad financiera como por la comercializadora de energía.

Sigue leyendo

Los deepfakes, el audio manipulado por la IA y la manipulación en redes sociales aumentan en 2024

Publicado el por

Avast, la empresa líder en seguridad digital y privacidad y marca de Gen™, ha informado de que las amenazas de ingeniería social -aquellas que se basan en la manipulación humana- representan la mayoría de las ciberamenazas a las que se enfrentarán las personas en 2024. Según el último informe trimestral Avast Threat Report, que analiza el panorama de amenazas entre enero y marzo de 2024, las estafas, el phishing y el malvertising representaron el 90% de todas las amenazas en dispositivos móviles y el 87% de las amenazas en ordenadores de sobremesa. Además, en la investigación de estas amenazas se descubrió un pico significativo de estafas que aprovechan tácticas sofisticadas como el uso de tecnología deepfake, sincronización de audio manipulado por IA y secuestro de YouTube y otros canales sociales para difundir contenido fraudulento.

Sigue leyendo

Zscaler presenta ZDX Copilot, el primer asistente de monitorización de experiencia digital impulsado por IA

Publicado el por

Zscaler, Inc., empresa líder en seguridad en la nube, ha anunciado innovaciones revolucionarias, ZDX Copilot, Hosted Monitoring y Data Explorer, para su servicio ZDX Copilot. Se trata de un asistente de Inteligencia Artificial (IA) que analiza al instante y aprovecha el conocimiento de más de 500 billones de puntos de datos diarios a través de usuarios, dispositivos, redes y aplicaciones, para proporcionar a los equipos de operaciones de TI el rendimiento y la seguridad necesaria para una buena experiencia digital. Los profesionales de la seguridad pueden preguntar y hablar con Copilot, gracias al uso de IA generativa, para obtener conocimientos específicos y procesables.

Sigue leyendo

Tres claves de los expertos para no caer en las estafas online perfeccionadas por la inteligencia artificial

Publicado el por

En un mundo cada vez más digitalizado, la incidencia de fraudes y estafas online ha crecido de forma exponencial en los últimos meses. Según el Centro de Investigaciones Sociológicas (CIS), más de la mitad de los españoles (52%) ha sido víctima de algún tipo de estafa o intento de estafa a través de sus dispositivos electrónicos en el último año. Este alarmante fenómeno se ve exacerbado por el uso cada vez más sofisticado de la Inteligencia Artificial por parte de los ciberdelincuentes.

Sigue leyendo

Palo Alto Networks presenta una mayor flexibilidad y personalización con Cortex XSIAM, la plataforma SOC basada en IA de precisión

Publicado el por

Cortex XSIAM® de Palo Alto Networks es la plataforma de operaciones de seguridad impulsada por IA que permite a las organizaciones transformar sus operaciones con una plataforma unificada capaz de ofrecer todas las capacidades críticas en una solución. Hoy, la compañía líder mundial en ciberseguridad ha anunciado la posibilidad de que sus clientes integren sus propios modelos personalizados de machine learning, integrando a la perfección datos EDR de terceros y aprovechando también las capacidades de detección y respuesta en la nube. Cortex XSIAM ofrece ahora a los clientes de Palo Alto Networks la flexibilidad y personalización necesarias para crear una solución de seguridad que se alinee perfectamente con los objetivos de su organización.

Sigue leyendo

Aumentan los ciber-ataques que comprometen el e-mail corporativo

Publicado el por

El compromiso del correo electrónico empresarial (BEC) fue la principal ciber-amenaza observada por Cisco Talos Incident Response (Talos IR) en el primer trimestre de 2024, representando casi la mitad de las interacciones, más del doble de lo observado en el trimestre anterior.

Sigue leyendo

Correo suplantando a la Policía Nacional amenaza con una citación judicial por supuesto consumo de pornografía infantil

Publicado el por

En esta ocasión analizamos una campaña que se ha empezado a propagar esta misma mañana y que recuerda a campañas anteriores observadas hace un par de años. Desde entonces, hemos visto cómo los delincuentes se han hecho pasar por organizaciones policiales como Interpol, Europol, la Guardia Civil o la misma Policía Nacional, tal y como ellos mismos denunciaron.

Sigue leyendo

Palo Alto Networks lanza nuevas soluciones de seguridad dotadas con IA de precisión para defenderse de amenazas avanzadas y salvaguardar la adopción de la IA

Publicado el por

Palo Alto Networks ha presentado hoy una serie de nuevas soluciones de seguridad para ayudar a las empresas a bloquear los ataques generados por IA y proteger eficazmente la IA por diseño. Aprovechando Precision AI™, una nueva innovación patentada que combina lo mejor del machine learning (ML) y deep learning (DL) con la accesibilidad de la IA generativa (GenAI) en tiempo real, el líder mundial en ciberseguridad ofrece una seguridad impulsada por IA que puede anticiparse a los atacantes y proteger de forma más proactiva las redes y la infraestructura.

Sigue leyendo