Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de octubre de 2022. Este mes el keylogger AgentTesla ha ocupado el primer puesto como malware más extendido, afectando al 7% de las organizaciones de todo el mundo. El número de ataques del Infostealer Lokibot ha aumentado considerablemente y ha alcanzado el tercer puesto por primera vez en cinco meses. Además, se ha revelado una nueva vulnerabilidad, Text4Shell, que afecta a la biblioteca Apache Commons Text.
Sigue leyendo
En los últimos dos años, el concepto de autenticación de doble factor (2FA) se ha implementado de forma masiva, pero todavía queda mucho por hacer en muchos sectores, también el financiero. El pasado mes de enero de 2019, Metro Bank del Reino Unido confirmó a la web Motherboard que algunos de sus clientes sufrieron recientemente este tipo de fraude online. Esto no es algo nuevo, ya que en 2017, el periódico alemán Süddeutsche Zeitung informó de que los bancos alemanes se habían enfrentado al mismo problema. Pero también hay buenas noticias. Como comenta el propio Metro Bank, muy pocos clientes tuvieron que enfrentarse con un problema de seguridad de este tipo y “ninguno perdió su dinero”.
Los expertos de Kaspersky Lab han identificado una nueva variante del troyano bancario móvil Svpeng, que incorpora funcionalidades de keylogger, una técnica asociada con actores de amenazas dirigidas. Este troyano modificado roba el texto introducido, como las credenciales bancarias, aprovechándose de los servicios de accesibilidad de Android. Este nuevo enfoque permite también que el troyano se haga con otros permisos y derechos así como que pueda defenderse de los intentos para desinstalarlo. Los investigadores avisan de que mantener al día el software del dispositivo no es suficiente para estar protegido frente a este troyano.
El Candelero Tecnológico 