Los estafadores crean nuevos criptotokens fraudulentos y desconfiguran los llamados smart contract para robar fondos

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, revela cómo los estafadores desconfiguran los smart contracts para crear tokens fraudulentos. El estudio detalla el método que están utilizando para robar dinero a los usuarios y muestra ejemplos de errores de configuración de los smart contracts que dar lugar a estafas económicas. Los hallazgos se basan en investigaciones anteriores de CPR sobre las criptodivisas. El pasado mes de octubre, CPR identificó el robo de carteras en OpenSea, el mayor mercado de NFT del mundo. Y en noviembre, los investigadores revelaban que los ciberdelincuentes estaban utilizando campañas de phishing en motores de búsqueda para robar medio millón de dólares en cuestión de días.

Sigue leyendo

Check Point Software 2022: una nueva estrategia para impulsar y transformar el papel de la ciberseguridad

Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, anuncia más novedades en 2022. Una serie de nuevas direcciones estratégicas remodelarán la ciberseguridad con las mejores y más brillantes ideas en torno a nuevos productos, nuevas experiencias y una nueva mentalidad.

Sigue leyendo

El precio de los certificados falsos de vacunación en el mercado negro aumenta un 600%: la escasez de tests y pruebas disparan la demanda en plena oleada de Omicron

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder de soluciones de ciberseguridad a nivel mundial, alerta de una nueva oleada de falsificación de certificados de pruebas y vacunación en medio del gran impacto mundial de Omicron. Mientras los países de todo el mundo introducen o refuerzan las medidas para controlar la propagación de la nueva variante, los vendedores de certificados falsificados han incrementado su actividad en las últimas semanas.

Sigue leyendo

Lecciones aprendidas sobre ciberseguridad en este 2021: ataques a las infraestructuras críticas, ransomware triple extorsión y las cadenas de suministro en peligro

En 2021, los ciberataques relacionados con la pandemia en todo el mundo siguieron afectando a las organizaciones. Los ciberdelincuentes redoblaron sus ataques, aprovechando que algunos países experimentaban nuevas oleadas de cepas de COVID-19 o entraban en diversas fases de reapertura de sus fronteras, con picos de vendedores de certificados de vacunas falsos en la dark web como resultado.

Sigue leyendo

Twizt, una nueva variante de botnet roba 500.000 dólares en criptodivisas a miles de víctimas

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado una variante de botnet que ha robado casi medio millón de dólares en criptodivisas a través de una técnica llamada «crypto clipping». La nueva variante, llamada Twizt y descendiente de Phorpiex, roba las criptomonedas durante las transacciones sustituyendo automáticamente la dirección de la cartera de víctima por la del ciberdelincuente. Los investigadores advierten a los inversores en criptodivisas que tengan cuidado con los destinatarios de los fondos, ya que se han interceptado 969 transacciones y se están multiplicando. Twizt puede operar sin servidores de C&C activos, lo que le permite evadir los mecanismos de seguridad, lo que significa que cada ordenador que infecta puede ampliar la red de bots.

Sigue leyendo

Claves sobre la vulnerabilidad Apache Log4j y cómo protegerse

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, alerta de una vulnerabilidad crítica de ejecución remota de código (RCE) en el paquete de registro de Apache Log4j 2 versiones 2.14.1 e inferiores (CVE-2021-44228). Apache Log4j es la biblioteca de registro java más popular, con más de 400.000 descargas en su proyecto GitHub. Es utilizada por un gran número de empresas en todo el mundo, permitiendo el registro en un amplio conjunto de aplicaciones muy conocidas. Desde el pasado viernes, los investigadores han sido testigos de lo que parece una represión evolutiva, con la introducción rápida de nuevas variaciones del exploit original, más de 60 en menos de 24 horas.

Sigue leyendo

Trickbot resucita a Emotet: 140.000 víctimas en 149 países en 10 meses

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, alerta de nuevos ataques de ransomware como consecuencia de la rápida propagación de Emotet a través de Trickbot. Cuando las fuerzas de seguridad desmantelaron Emotet, los investigadores calcularon 140.000 víctimas de Trickbot en 149 países en sólo 10 meses. El 15 de noviembre de este año, los investigadores de Check Point Research descubrieron evidencias de Emotet había vuelto y que se propagaba a través de Trickbot.

Sigue leyendo

El “smishing” ha llegado: SMS destinados a robar miles de millones de riales a los ciudadanos iraníes

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado otra importante campaña de ciberataques en la que se están utilizando mensajes SMS de ingeniería social para atacar a los ciudadanos en Irán. Los SMS fraudulentos se hacen pasar por el Gobierno iraní y atraen a las víctimas para que descarguen aplicaciones Android maliciosas relacionadas con departamentos oficiales iraníes, como los Servicios Judiciales online de Irán. A su vez, estas apps persuaden a sus víctimas para que faciliten datos sensibles: credenciales de tarjetas de crédito y códigos de autenticación de dos factores. A partir de ahí, los atacantes pasan a realizar extracciones no autorizadas de las cuentas de las tarjetas de crédito de las víctimas.

Sigue leyendo

Un fallo de seguridad en un chip presente en el 37% de los smartphones del mundo podría permitir espiar a los usuarios de Android

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha identificado fallos de seguridad en el chip del procesador que se encuentra en el 37% de los smartphones del mundo. De no solucionarse, un ciberdelincuente podría explotar las vulnerabilidades para espiar a los usuarios de Android y esconder código malicioso.

Sigue leyendo

Batiendo récords: se dispara el número de tiendas web maliciosas en un 178% antes del próximo Black Friday

Con el «Black Friday» y el «Cyber Monday» a la vuelta de la esquina, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado un récord de páginas web maliciosas relacionadas con las compras online. Los ciberdelincuentes están enviando a los consumidores tentadoras ofertas por correo electrónico con asuntos que afirman que los productos tienen descuentos de hasta el 85%. Los investigadores advierten a los usuarios online que tengan cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday o el Cyber Monday de noviembre.

Sigue leyendo