Ransomware, phishing y e-mail spoofing constituyen algunas de las mayores ciber-amenazas a las que nos enfrentamos los usuarios en el mundo digital. En su 19ª edición y repitiendo el lema ‘Juntos por una Internet mejor”, el Safer Internet Day que se celebra hoy promueve el uso seguro y positivo de las tecnologías digitales, especialmente entre niños y jóvenes.
Sigue leyendo
Cuando se trata de robar contraseñas, los delincuentes saben que el phishing dirigido suele funcionar bastante bien, especialmente si se utiliza el nombre de la empresa donde trabaja la víctima. Este es el caso de un correo recibido recientemente por un usuario de una empresa (cuyo nombre omitiremos por motivos de privacidad) que nos remitió un correo para su análisis en donde vimos cómo intentaban engañarlo haciéndose pasar por el equipo de soporte, indicándole que necesitaba cambiar su contraseña de correo electrónico.
Sigue leyendo
Los mensajes de phishing basados en la ingeniería social se van a duplicar en 2022 según los datos de Panda Security. Es decir, los hackers van a tomarse más tiempo en enviar comunicaciones fraudulentas a sus víctimas, ya que antes de ponerse en contacto con ellas, estudiarán en profundidad quiénes son para que, al contactar con ellas, sus mensajes sean mucho más creíbles.
Sigue leyendo
El otoño es una época del año estupenda para escaparse y pasar algún tiempo al aire libre, sobre todo con los puentes y festivos en España. No obstante, los delincuentes, por su parte, parecen intensificar sus campañas de phishing, ya que la rutina diaria de borrar los mensajes de correo electrónico y SMS no deseados y maliciosos, se alarga durante las escapadas otoñales.
Sigue leyendo
En abril de 2020, la unidad de inteligencia y amenazas Unit 42 de Palo Alto Networks informaba sobre una gran afluencia de ataques de phishing relacionados con la COVID-19 desde febrero de 2020. Ahora que en marzo de 2021 se cumple el primer aniversario de la declaración de la COVID-19 como pandemia por parte de la Organización Mundial de la Salud, el equipo de investigación de Palo Alto Networks ha decidido revisar las tendencias de phishing observadas en los últimos meses para obtener una visión más profunda de los diversos temas que los atacantes podrían estar intentando explorar relacionados con el virus.
Sigue leyendo
Investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, y Otorio han descubierto una campaña de phishing a gran escala a través de la cual los cibercriminales han dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google. Esta campaña de phishing comenzó el pasado mes de agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado de Xerox. Estos emails incitaban a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365. De esta manera, los ciberdelincuentes pudieron sustraer las credenciales de más de mil empleados de la empresa.
Sigue leyendo
Al inicio de la pandemia de la COVID-19, IBM Security X-Force® creó un grupo de trabajo dedicado a rastrear las amenazas en la nube del ciberespacio contra las organizaciones que mantienen en funcionamiento la cadena de suministro de las vacunas de la COVID-19. Como parte de estos esfuerzos, el equipo de expertos ha descubierto una campaña de phishing dirigida a empresas relacionadas con el proceso de la cadena de frío de las vacunas, esencial para garantizar su conservación segura en entornos de temperatura controlada durante su almacenamiento y transporte.
Sigue leyendo
Investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, alertan de que han detectado un aumento del 440% a nivel mundial en el uso de campañas de phishing por correo electrónico en el que los ciberdelincuentes se hacen pasar por compañías de envío de paquetes como Amazon, DHL o FedEx con el objetivo de cometer fraudes económicos aprovechando el gran número de paquetes que se envían en Black Friday y Cyber Monday. Los mensajes enviados utilizan asuntos como “Problema con la entrega del paquete” o “Seguimiento de su pedido” para incitar a las víctimas a revelar datos personales.
Sigue leyendo
Conforme se produce una mayor digitalización de todas las áreas de la sociedad, se incrementan el número de ciberataques. En los últimos años vemos cómo la acción de los ciberdelincuentes ha aumentado mediante la difusión de malware, ataques tipo phishing, ransomware o mediante los llamados ataques de ingeniería social, entre otros muchos tipos. El objetivo siempre es el mismo: dinero, o información que vale dinero.
Sigue leyendo
La semana de la ciberseguridad de IBM ha dejado datos muy significativos sobre el aumento de los ciberataques este año con motivo del confinamiento y de la extensión del teletrabajo. Según desvelaba Susana del Pozo, directora de Seguridad de IBM España, desde marzo se ha detectado un incremento considerable de spam y de estafas a través de phishing en un 6.000%.
Sigue leyendo
El Candelero Tecnológico 