Archivo de la etiqueta: phishing

El incremento de las ciberamenazas exige el refuerzo de la defensa y la cooperación en todo el mundo

Publicado el por

Los clientes de Microsoft se enfrentan cada día a más de 600 millones de ataques de ciberdelincuentes y de estados-nación, que van desde el ransomware al phishing, pasando por los ataques de identidad. Una vez más, los actores de amenazas afiliadas a estados-nación demostraron que las operaciones cibernéticas -ya sean de espionaje, destrucción o influencia- desempeñan un papel de apoyo persistente en conflictos geopolíticos de amplio alcance. Además de alimentar el crecimiento de los ciberataques, cada vez hay más pruebas de la confabulación entre bandas de ciberdelincuentes y grupos de estados-nación que comparten herramientas y técnicas.

Sigue leyendo

ESET descubre nuevo fraude financiero para usuarios de Android e iPhone que utiliza un novedoso método de phishing

Publicado el por

El grupo de investigación ESET Research ha descubierto una nueva campaña de phishing poco común dirigida a usuarios de dispositivos móviles y ha analizado un caso específico dirigido a clientes de un importante banco checo. La novedosa técnica es especialmente destacable por instalar una aplicación de phishing desde un sitio web de terceros sin que el usuario tenga que autorizar la instalación de aplicaciones de terceros. En Android, esto podría dar lugar a la instalación silenciosa de un tipo especial de APK que incluso parece provenir de la tienda Google Play. La amenaza también estaba dirigida a usuarios de iPhone (iOS).

Sigue leyendo

Los ciberdelincuentes utilizan Dropbox para robar credenciales al personal financiero

Publicado el por

Kaspersky ha descubierto un fraude de phishing en fases múltiples dirigido a empleados que trabajan con documentación financiera. El engaño comienza cuando las víctimas reciben un correo electrónico de la dirección legítima de una empresa de auditoría. Esta interacción inicial pretende hacer que el destinatario sospeche menos: como un paso previo para facilitar la actividad fraudulenta principal. A continuación, llega una notificación del servicio Dropbox, que contiene enlaces maliciosos a archivos en los que los ciberdelincuentes han subido archivos de phishing diseñados para robar credenciales.

Sigue leyendo

Kaspersky descubre técnicas de phishing que eluden la autenticación de doble factor

Publicado el por

Kaspersky ha descubierto una sofisticada evolución de las técnicas de phishing utilizadas por los ciberdelincuentes para eludir la autenticación de doble factor (2FA), una medida de seguridad crucial diseñada para proteger las cuentas online. A pesar de la adopción generalizada de 2FA por parte de muchas páginas web y su implementación obligatoria en las empresas, los atacantes han desarrollado métodos avanzados, combinando phishing con bots automatizados de OTP para engañar a los usuarios y obtener acceso no autorizado a sus cuentas.

Sigue leyendo

¿Qué es el quishing y por qué no para de crecer?

Publicado el por

Check Point® Software Technologies Ltd., proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha detectado un aumento en los ataques de phishing con códigos QR. Los investigadores de Harmony Email han descubierto una nueva campaña, en la que el código QR no está en una imagen, sino que se crea mediante HTML y caracteres ASCII. A finales de mayo se detectaron más de 600 correos electrónicos que seguían este patrón.

Sigue leyendo

Alerta TikTok: estafa de phishing disfrazada de oferta laboral

Publicado el por

El análisis anual de Kaspersky sobre el panorama de amenazas de spam y phishing reveló un incremento de más del 40% en los intentos de phishing durante 2023, llegando a un total de 709.590.011. El más reciente de estos casos ha involucrado a la conocida red social TikTok, donde se ofrecen oportunidades laborales atractivas, pero fraudulentas.

Sigue leyendo

Next-Gen Mobile Security: más allá de las contraseñas

Publicado el por

El robo de identidad se ha convertido en una amenaza cada vez más preocupante en el panorama digital actual. El 82% de las violaciones de seguridad tiene su origen en el factor humano, ya sea a través de la extracción de credenciales o técnicas de phishing, según ha destapado el informe de Investigaciones de Brechas de Datos de Verizon 2023.

Sigue leyendo

Tres claves de los expertos para no caer en las estafas online perfeccionadas por la inteligencia artificial

Publicado el por

En un mundo cada vez más digitalizado, la incidencia de fraudes y estafas online ha crecido de forma exponencial en los últimos meses. Según el Centro de Investigaciones Sociológicas (CIS), más de la mitad de los españoles (52%) ha sido víctima de algún tipo de estafa o intento de estafa a través de sus dispositivos electrónicos en el último año. Este alarmante fenómeno se ve exacerbado por el uso cada vez más sofisticado de la Inteligencia Artificial por parte de los ciberdelincuentes.

Sigue leyendo

Las múltiples caras del fraude por suplantación de identidad: Cómo detectar a un impostor antes de que sea demasiado tarde

Publicado el por

En un mundo cada vez más digitalizado, el fraude por suplantación de identidad se ha convertido en una de las mayores amenazas para la seguridad digital, reportando pérdidas de más de 1.100 millones de dólares a las víctimas en 2023, según la FTC. Y es que este tipo de fraude puede adoptar múltiples formas, desde el phishing y el uso de aplicaciones móviles fraudulentas, hasta la creación de perfiles falsos en redes sociales.

Sigue leyendo