AgentTesla desbanca a Formbook del primer puesto y se revela una nueva vulnerabilidad de Text4Shell

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de octubre de 2022. Este mes el keylogger AgentTesla ha ocupado el primer puesto como malware más extendido, afectando al 7% de las organizaciones de todo el mundo. El número de ataques del Infostealer Lokibot ha aumentado considerablemente y ha alcanzado el tercer puesto por primera vez en cinco meses. Además, se ha revelado una nueva vulnerabilidad, Text4Shell, que afecta a la biblioteca Apache Commons Text.

Sigue leyendo

OpenSSL advierte de la existencia de una vulnerabilidad crítica, Check Point Software alerta a las organizaciones para que se preparen de inmediato

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de la publicación de un comunicado oficial del equipo del proyecto OpenSSL en el que se anuncia el próximo lanzamiento de su nueva versión, que incluye una corrección de una vulnerabilidad de seguridad crítica Se lanzará mañana martes, 1 de noviembre, entre las 13:00-17:00 UTC..

Sigue leyendo

Formbook en la cima afectando al 3% de las empresas a nivel mundial, mientras que Vidar ‘sube’ siete puestos

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de septiembre de 2022. Los investigadores señalan que, si bien Formbook sigue siendo el malware más extendido- que afecta al 3% de las organizaciones a nivel mundial-, Vidar ocupa ahora la octava posición, lo que supone una escalada de siete posiciones desde agosto.

Sigue leyendo

Eslovaquia y Estados Unidos, objetivos de ciberataques

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto durante su monitorización que los ciberdelincuentes que formaban parte del grupo ruso Anonymous y que desde la semana pasada forman parte de Killnet, están atacando (lo que parecen ser ataques DDoS) las páginas web de los principales bancos, aeropuertos, servicios de taxi y proveedores de alojamiento en Eslovaquia con motivo del apoyo eslovaco al ingreso de Ucrania en la OTAN.

Sigue leyendo

Check Point Research: tendencias de hacktivismo en todo el mundo

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha encontrado un nuevo modelo de ciberactivismo que es tendencia. Por ejemplo, el grupo hacktivista Killnet, detalla sus ataques por países y la cronología de los mismos. Check Point Research también advierte de que este tipo de movimientos originados en zonas en conflicto tiene el potencial de escalar a nivel mundial.

Sigue leyendo

El malware más peligroso del momento: Snake Keylogger escala al podium por primer vez, mientras que Emotet continúa su «reinado» en el primer puesto

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de junio de 2022. Los investigadores han encontrado que Emotet sigue siendo el malware número uno y además ha aumentado alrededor de un 6% su incidencia global, pero lo ha hecho menos de un 1% en nuestro país. Siguiendo con su escalada del último mes, Snake Keylogger se cuela en los tres primeros puestos, empatando a Formbook con un 4,38% cada uno, lejos ambos aún de Emotet.

Sigue leyendo

Check Point Research descubre seis aplicaciones antivirus en Play Store que propagan malware bancario

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha descubierto seis aplicaciones que propagan malware bancario en la Play Store de Google haciéndose pasar por soluciones antivirus. Conocido como ‘Sharkbot‘ este tipo de ataque roba credenciales e información bancaria de los usuarios de Android. Se trata de un malware que atrae a sus víctimas para que introduzcan sus credenciales en ventanas que imitan los formularios de inserción de credenciales. Cuando el usuario ingresa sus datos, la información comprometida se envía a un servidor malicioso. Asimismo, los investigadores han descubierto que los autores han implementado una función de geofencing que hace que no se ejecute el malware si los usuarios de dispositivos están en China, India, Rumanía, Rusia, Ucrania o Bielorrusia.

Sigue leyendo

Nuevo malware capaz de controlar cuentas de redes sociales: 5.000 equipos infectados a través de aplicaciones de videojuegos en la tienda oficial de Microsoft

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado la existencia de un nuevo malware que se está distribuyendo activamente a través de la tienda oficial de Microsoft, apodado Electron Bot.

Sigue leyendo

Un nuevo ataque a OpenSea ha provocado el robo de millones de dólares en NFTs

Este sábado, unos ciberdelincuentes robaron cientos de NFTs a los usuarios de OpenSea, provocando el pánico a última hora de la noche entre la amplia base de sus usuarios. Una hoja de cálculo recopilada por el servicio de seguridad de blockchain PeckShield contabilizó 254 tokens robados en el transcurso del ataque, incluyendo tokens de Decentraland y Bored Ape Yacht Club.

Sigue leyendo

Enero muestra un incremento del 152% en los registros de dominios relacionados con el día de San Valentín: los ciberdelincuentes se aprovechan de los enamorados en su fecha más especial

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha observado un aumento de la actividad de ciberdelincuentes dirigida a los compradores del día de San Valentín. En enero, CPR ha documentado un incremento del 152% en los registros de dominios relacionados con esa fecha, de los cuales el 6% se consideraron maliciosos y 55% fueron marcados como sospechosos.

Sigue leyendo