Archivo de la etiqueta: phishing

Alerta COVID-19: los cibercriminales aprovechan la carrera para encontrar la cura del virus para lanzar campañas de phishing

Publicado el por

En las últimas semanas se están produciendo avances en el desarrollo de vacunas contra la COVID-19. De hecho, la Universidad de Oxford y Moderna recientemente anunciaron su intención de iniciar la 3ª etapa (de las cuatro necesarias) para encontrar la vacuna. Sin embargo, las buenas noticias nunca llegan solas, puesto que los cibercriminales también están aprovechando las últimas novedades para lanzar campañas de ciberamenazas (principalmente phishing). Conscientes de este hecho, desde Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, advierten de que entre junio y julio se ha duplicado el número de nuevos dominios relacionados con la vacuna, por lo que alertan sobre la necesidad de estar protegidos frente a estas amenazas.

Sigue leyendo

Google, Amazon y WhatsApp son las marcas más imitadas para realizar ataques de phishing durante el segundo trimestre del año, según el Brand Phishing Report de Check Point

Publicado el por

Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado el Brand Phishing Report correspondiente al Q2 de 2020, un informe que analiza las marcas más imitadas por los cibercriminales entre los meses de abril y junio. El término “phishing de marca” hace referencia a aquellos ataques en los que un cibercriminal imita un sitio web oficial de una marca conocida utilizando un dominio o URL similar. Para ello, utilizan diversos métodos para enviar enlaces a sitios web engañosos o redirigir a los usuarios a estas páginas maliciosas con el objetivo de robar credenciales, información personal o pagos de millones de usuarios en todo el mundo.

Sigue leyendo

Check Point alerta de que la nube pública se está convirtiendo en el escondite favorito de los intentos de phishing de los cibercriminales

Publicado el por

Investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, alertan en su última investigación de que los cibercriminales están aprovechando los servicios de nube pública para instalar programas maliciosos. Esta misma técnica se ha observado en las campañas de phishing, para las que se han utilizado servicios de almacenamiento en la nube con el objetivo de utilizarlos como hosting para páginas web falsas.

Sigue leyendo

Check Point descubre una campaña de phishing que aprovecha los servidores de Samsung, Adobe y Oxford para obtener información corporativa sensible

Publicado el por

Los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una sofisticada campaña de phishing ideada para obtener los datos corporativos almacenados en las cuentas de Microsoft Office 365. Para evitar el software de seguridad, los cibercriminales suplantaban la identidad de grandes empresas como la Universidad de Oxford, Adobe y Samsung con el objetivo de generar confianza. Un 43% de las compañías afectadas eran europeas, mientras que el resto se repartía entre Asia y Oriente Medio.

Sigue leyendo

El Centro de Amenazas Avanzadas de Ciberseguridad de Fujitsu identificó cientos de nuevos dominios web potencialmente sospechosos desarrollados durante la crisis del Covid-19

Publicado el por

En tiempos de adversidad, muchas personas buscan ayudar a otros haciendo donaciones caritativas. Al mismo tiempo, estafadores sin escrúpulos han aprovechado rápidamente una nueva oportunidad para mentir, engañar y estafar.

El Centro de Amenazas de CiberSeguridad de Fujitsu, que ofrece una supervisión de seguridad 24 horas al día los 7 días de la semana, ha rastreado la llegada y el rápido crecimiento de malware y estafas de phishing por el Covid-19. Tras un intenso trabajo durante todos estos meses de crisis sanitaria, ha identificado cientos de dominios web potencialmente sospechosos, creados por ciberdelincuentes que intentan explotar el hecho de que muchas personas pueden estar utilizando actualmente sus propios ordenadores personales para acceder a las redes corporativas, ya que estos PCs no están necesariamente regulados y protegidos como los profesionales y se han convertido en grandes y nuevas formas de amenaza.

Sigue leyendo

¿Cómo están utilizando el phishing los cibercriminales en España?

Publicado el por

checkpoint_phishing-seguridad-socialLas campañas de phishing son el origen del 90% de los ciberataques (1) y estos ataques están entre los más empleadas por los cibercriminales que buscan suplantar la identidad de empresas de distintos sectores para recabar información de su víctima (contraseñas, credenciales bancarias, etc.) y poder obtener beneficios económicos. Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, señala algunos ejemplos de intentos de phishing que se han producido en España y aporta las claves para evitar convertirse en una nueva víctima de este tipo de ciberamenaza.
Sigue leyendo

Oleada de phising suplantando a la Seguridad Social

Publicado el por

panda_phisingEl equipo de PandaLabs, el Laboratorio de Panda Security, ha detectado una oleada de ciberataques en forma de phishing, en los que se suplanta la identidad de la Seguridad Social para robar a las víctimas de este engaño.

El timo se produce por medio de un email con el asunto “Devolución Seguridad Social” en el que los ciberdelincuentes urgen a sus víctimas a obtener la parte mal cobrada de un supuesto impuesto.
Sigue leyendo

ESET alerta de un aumento de ataques de phishing a bancos españoles

Publicado el por

eset_phising-bancosESET, la mayor empresa de ciberseguridad de la Unión Europea, ha alertado de un aumento de ataques de phishing a entidades financieras españolas en los últimos días, a pesar de que parezca que muchos delincuentes estén aprovechando el coronavirus como tema único para realizar sus ataques.

Las campañas más recientes que se han observado empezaron el pasado jueves 2 de abril con un mensaje SMS enviado a varios usuarios haciéndose pasar por Bankinter, en el que se indicaba que la cuenta bancaria de la víctima había sido bloqueada temporalmente. Este tipo de mensajes se han repetido posteriormente con Bankia y Santander como supuestos remitentes.
Sigue leyendo

3 consejos clave de GoDaddy para que los correos de las pymes no se confundan con phishing

Publicado el por

varios_logo_godaddy2La situación actual también afecta al mundo digital, ya que los cibercriminales aprovechan para lanzar campañas de ciberataques utilizando esta temática. Por este motivo GoDaddy, empresa que empodera a los emprendedores en su día a día, destaca algunos consejos básicos para crear campañas de correo electrónico y evitar que los receptores confundan sus mensajes con intentos de phishing. Además de la importancia del correo electrónico profesional para las pequeñas empresas a la hora de ganarse la confianza de los clientes, la compañía también señala que crear campañas de email de aspecto profesional es igualmente importante.
Sigue leyendo

Una vida de ciberdelincuencia: La historia de cómo un hacker nigeriano ganó más de 100.000 dólares

Publicado el por

checkpoint_hacker-nigerianoRecibir correos que suponen un intento de phishing o que contienen archivos adjuntos sospechosos es algo a lo que los internautas se enfrentan prácticamente cada día. Sin embargo, en pocas ocasiones la gente se para a pensar quién es el primer emisor de este mensaje. Por este motivo los investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, revela que hace tan solo unos meses descubrieron la identidad de un cibercriminal que ha estado activo durante más de siete años, llegando a ganar al menos 100.000 dólares, aunque se estima que haya alcanzado esa cifra en diferentes ocasiones.
Sigue leyendo