CIBERCRIMEN

A pesar de toda la formación y las advertencias, la gente sigue cayendo en estas sencillas estafas de ingeniería social. Y lo que es peor, los ciberdelincuentes siguen ideando nuevas.

Los ciberdelincuentes recurren a antiguos vectores de ataque para atacar a las organizaciones, los sistemas y los datos. ¿Por qué? Porque funcionan y son baratos de explotar.

El lanzamiento por parte de Rusia de una autoridad de certificación TLS nacional para eludir las sanciones occidentales y sustituir los certificados revocados y caducados en medio de la invasión de Ucrania p...

Los grupos de ciberdelincuentes se están especializando como desarrolladores de malware, intermediarios de acceso inicial, proveedores de ransomware como servicio, intermediarios de datos y otras funciones.

El 89% de los ciberataques a nivel muncial tienen como objetivo Rusia y Ucrania, una significativa cantidad de estos se dirige a las empresas de servicios financieros, y son los ataques de denegación de serv...

Los sitios web ucranianos están siendo atacados sin cesar por piratas informáticos rusos desde que el Kremlin lanzó la invasión en el país el mes pasado, según aseguró el pasado sábado la agencia de vigilancia cibernética de Kiev.

Un estudio anual de Dragos revela que es necesario mejorar mucho la protección de los sistemas industriales. Es posible que haya más regulaciones si no lo hacen.

La compañía de Zuckerberg afirma que un grupo de piratas informáticos utilizó Facebook para atacar a un puñado de personalidades públicas de Ucrania, entre ellas destacados militares, políticos y un periodista, en el marco de la actual invasión rusa del país.

El gobierno ucraniano está solicitando a los piratas informáticos clandestinos de todo el país su ayuda para proteger las infraestructuras críticas y realizar misiones de espionaje cibernético contra las tro...

El número de ataques dirigidos a escritorios remotos en España, un total de 51.000 millones, duplica a Italia, que ocupa la segunda posición en lo relativo a este tipo de amenaza (25.000 millones). También estamos en primer lugar en 'infostealers' y es el correo nuestro el principal vector de ataque.

El número total de ataques DDoS durante el cuarto y último trimestre del año 2021 fue de 86.710, una cifra registrada 4,5 veces superior a la del mismo periodo del año 2020, y que supone un aumento del 52% en comparación con el trimestre inmediatamente anterior.

El reciente ataque cibernético sufrido por el Comité Internacional de la Cruz Roja (CICR), que comprometió los datos de más de 515.000 personas "altamente vulnerables", probablemente fue obra de piratas informáticos patrocinados por gobiernos.

Una encuesta revela un aumento significativo de los ataques a la cadena de suministro de software tras la exposición de Log4j.

Las claves maestras de descifrado de los ataques de ransomware realizados por Maze, Egregor y Sekhmet fueron publicados hace unos días por el desarrollador de malware, tras los arrestos de sus responsables e...

A medida que aumentan las tensiones en Ucrania, los reguladores europeos y estadounidenses están alertando a las entidades bancarias de sus territorios ante un posible ciberataque auspiciado por Rusia.

La ingeniería social es el arte de explotar la psicología humana, más que las técnicas de hacking, para obtener acceso a edificios, sistemas o datos. Entrénate a detectar las señales.

En total, los agentes han incautado 22 equipos por valor de 50.000 euros y estiman que la red, de la que no ha habido detenidos por el momento, ganaba 3.500 euros al mes con el minado de criptomonedas.

El sector de la educación y la investigación registró un aumento interanual del 75% en los ciberataques, porque el trabajo desde casa amplió la superficie de ataque y abrió nuevas vulnerabilidades.

Cisco descubre una campaña de malware que utiliza Azure y AWS para propagar Nanocore, Netwire y AsyncRAT.

La vulnerabilidad permite la interferencia maliciosa en los procesos de gestión de cambios y despliegue de software de SAP. SAP publica un parche para proteger el sistema de archivos de la explotación.

Los ataques destructivos se producen después de que el gobierno de Estados Unidos advirtiera de un "estado de alerta elevado" y de seguir los consejos de mitigación de amenazas patrocinados por el Estado.

Con una media de 270 ataques de ciberseguridad por empresa, un 31 % más que en 2020, este aumento, sin embargo, no cambia la percepción de los altos directivos que insisten en que sus organizaciones son seguras, opinión que no comparte la mayoría de sus responsables de seguridad TI.

Según el análisis de la firma de seguridad de firmware Eclypsium, 7799 controladores de administración de placa base (BMC) de servidor HPE iLO (HPE's Integrated Lights-Out) están expuestos a Internet y la ma...

Estados Unidos es el país que más incidentes sufrió, acumulando el 48% del total, según un estudio de Atlas VPN.

La policía de Nueva York ha descubierto que los ciberdelincuentas han intentado reutilizar más de un millón de cuentas robadas y públicas en Internet para acceder hasta a 17 compañías distintas.

Esto es lo que necesita saber sobre los riesgos de la cadena de explotación, los casos de uso y la mitigación.

Dicha vulnerabilidad ha causado una gran presión a equipos enteros de ciberseguridad, en un momento en que la mayoría permanece bloqueada debido a ‘ransomware’ y a otros ataques.