La privacidad de los usuarios de Android en peligro: Check Point Research identifica una vulnerabilidad en los módems de las estaciones móviles de Qualcomm

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha descubierto una vulnerabilidad de seguridad en el módem de estación móvil (MSM) de Qualcomm, el chip encargado de la comunicación en casi el 40% de los terminales a nivel mundial. De haber sido explotada habría permitido a un ciberdelincuente utilizar el sistema operativo Android como punto de entrada para inyectar código malicioso e invisible en los teléfonos, dándole acceso a los mensajes SMS y al audio de las conversaciones.

Sigue leyendo

Telegram, nueva “herramienta” de la ciberdelincuencia para distribuir malware de forma remota

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder de soluciones de ciberseguridad a nivel mundial, advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema de control para distribuir malware por las empresas. Permite a los ciberdelincuentes enviar comandos y operaciones maliciosas de forma remota a través de la aplicación de mensajería instantánea, incluso cuando Telegram no está instalado o no se utiliza.

Sigue leyendo

Microsoft “Best to replace”, la preferida de los ciberdelincuentes en el 39% de los intentos de phishing para suplantar identidad

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al primer trimestre de 2021. El informe destaca las empresas en las que los ciberdelincuentes se fijan más para elaborar sus campañas de phishing con el objetivo de robar información personal o credenciales de pago a las víctimas.

Sigue leyendo

El troyano bancario IcedID entra en el Top 10 y afecta al 11% de las empresas a nivel mundial

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de marzo. Los investigadores informan de que el troyano bancario IcedID ha entrado en el Índice por primera vez, ocupando el segundo lugar, mientras que el conocido troyano Dridex fue el malware más prevalente durante el mes de marzo, desde su séptimo puesto en febrero.

Sigue leyendo

FlixOnline: una aplicación maliciosa para Android disfrazada de “Netflix” que se propaga a través de mensajes de WhatsApp

Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto recientemente una nueva amenaza maliciosa en Google Play Store que se propagaba a través de los mensajes de WhatsApp. El malware estaba diseñado con capacidad para responder automáticamente a los mensajes entrantes con mensajes provenientes de un servidor remoto en nombre de sus víctimas. CPR encontró el software malicioso escondido en una aplicación falsa de “Netflix” en Play Store llamada FlixOnline, que prometía “entretenimiento ilimitado” desde cualquier parte del mundo.

Sigue leyendo

Los ataques de ransomware y Microsoft Exchange Server están aumentando simultáneamente

Los investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Durante el año pasado, los hospitales y la industria de la salud han estado bajo una tremenda presión, no solo lidiando con el aumento en el número de pacientes, sino también con los ataques de ransomware lanzados por los ciberdelincuentes, que veían al sector como un objetivo fácil. Sin embargo, ahora parece que los ciberdelincuentes están dirigiendo su atención a nuevos objetivos, porque perciben oportunidades aún más fáciles para sus tácticas de extorsión. Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, Check Point Research (CPR) ha observado un aumento global en el número de ataques de ransomware. De hecho, desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Este repunte incluye un aumento del 57% de compañías afectadas por ransomware en los últimos 6 meses. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange aprovechando vulnerabilidades previamente expuestas.

Sigue leyendo

El desempleo favorece la ciberdelincuencia: cada vez más personas buscan colaborar en la Darknet para ganar dinero

Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un aumento del número de candidatos que ofrecen ayuda a los ciberdelincuentes en la darknet y en los foros de hacking. La darknet es una parte de Internet que no es visible para los motores de búsqueda y requiere el uso de navegadores anónimos para poder acceder a ella. En ella, los cibercriminales comercian con números de tarjetas de crédito robadas, ciberarmas y software malicioso.

Sigue leyendo

¿Un certificado de vacunación por 250 euros o una PCR negativa por 25? Los ciberdelincuentes empiezan a falsificar pruebas de COVID-19 y certificados “oficiales” en la Darknet

Aunque el despliegue mundial de las vacunas contra la COVID-19 sigue acelerándose, hay que recordar que sólo alrededor del 1% de la población mundial ha recibido el ciclo completo de inyecciones. Todavía hay miles de millones de personas esperando su primera dosis, lo que hace que inevitablemente se pregunten cuándo la van a recibir exactamente. Además, hay que tener en cuenta que a nivel internacional se están haciendo planes para que las personas que se han vacunado, o que pueden demostrar que han dado negativo en una prueba reciente, para que tengan la libertad de viajar a otros países, asistir a eventos a gran escala, aceptar un nuevo trabajo, etc.

Sigue leyendo

Los exploits dirigidos a empresas de todo el mundo se duplican cada dos horas tras la revelación de las cuatro vulnerabilidades Zero-days de Microsoft

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha registrado cientos de intentos de explotación de vulnerabilidades contra empresas de todo el mundo relacionados con las cuatro vulnerabilidades Zero-days que actualmente afectan a Microsoft Exchange Server. Sólo en las últimas horas, CPR ha observado que el número de intentos de explotación en las empresas que rastrea se duplican cada dos o tres horas.

Sigue leyendo

El malware Trickbot toma el relevo liderando el mes febrero, tras el desmantelamiento de Emotet

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de febrero. Los investigadores de la compañía destacan que el troyano Trickbot ha liderado el informe por primera vez, escalando desde la tercera posición en enero.

Sigue leyendo