Un ciberataque a su proveedor de nóminas ha provocado el compromiso de informaciones como nombres, apellidos, fechas de nacimiento y, posiblemente, información bancaria.
Una investigación destaca los riesgos que plantean estos sitios que continúan extrayendo datos comerciales confidenciales y pueden ser explotados fácilmente.
Se trata de más de 100 gigabytes de datos privados de la compañía de coches eléctricos, entre los que se encuentran nombres, teléfonos, datos bancarios, secretos de producción e incluso el número de seguridad social del propio Elon Musk.
El organismo alertó sobre los peligros de “condicionamiento democrático” que puede derivar de la filtración o tergiversación de información robada de las campañas electorales.
Esta acción conduce a un ataque de cross-site scripting (XSS) en el que un ciberatacante puede inyectar scripts maliciosos, redirecciones, anuncios y otras formas de manipulación de URL en un site.
Los protocolos de comunicación personalizados de Snake emplean encriptación y fragmentación para mantener la confidencialidad y están diseñados para dificultar los esfuerzos de detección y recolección.
En los ataques vistos hasta el momento, obtiene acceso explotando vulnerabilidades conocidas en dispositivos VPN, se mueve lateralmente a otros sistemas e implementa herramientas legítimas de administración y monitorización remota para lograr la persistencia en la red.
Desde marzo, Meta ha descubierto malware que utiliza ChatGPT y otras herramientas de inteligencia artificial generativa para robar datos de usuarios y comprometer cuentas empresariales.
La mitad de todos los archivos adjuntos de correo electrónico HTML son maliciosos, y no solo por unas pocas campañas masivas, según un informe de Barracuda Networks.
Unas 800 personas lideradas por Natalia Ortega conforman Financial Crime Prevention, la unidad que ha creado el banco para mejorar la prevención del crimen financiero. De momento, la iniciativa, que acaba de ponerse en marcha, cuenta con dos ‘hubs’ en España y México, aunque se extenderá al resto de países donde BBVA tiene presencia.
Durante el último mes, se ha observado un aumento en las conversaciones en foros clandestinos relacionados con la filtración o venta de cuentas comprometidas.
José Luis Huertas, de 19 años, atesoraba un significativo palmarés de ciberataques perpetrados; entre sus objetivos, altas instituciones del Estado como la DGT o la base de la Policía Nacional, pero también empresas como Telecinco.
Los delincuentes detrás del ciberataque del 4 de marzo que afectó gravemente las operaciones del hospital pidieron un rescate de más de 4 millones por la información secuestrada. La Generalitat se negó a pagar.
Los ciberdelincuentes explotan ahora las vulnerabilidades zero day para obtener mayores beneficios, lo que podría exigir una reevaluación del riesgo de su empresa.
Además, los CISO se muestran preocupados por el auge de la inteligencia artificial generativa, que sofisticará el ataque y lo hará más difícil de detectar.
En este webinar se tratan los principales retos en relación de la gestión de gastos de empleados y se ofrece la solución para dar un salto digital y resolver todos los desafíos de forma conjunta.
