CIBERCRIMEN

El teléfono de un activista de Bahréin fue hackeado con el software Pegasus valiéndose de una brecha en la aplicación iMessage.

Se estima que, entre los datos robados, se pueden encontrar ocho millones de registros de números de seguridad social, de documentos de identidad e identificadores móviles IMEI.

El promedio pagado por contener compromisos de credenciales basados en la cosecha y pesca de contraseñas ha pasado de 381.920 dólares en 2015 a 692.531 en 2021.

En el segundo trimestre de 2021, los ciberdelincuentes siguieron aprovechando la situación de pospandemia para robar dinero y datos de tarjetas de crédito.

En el espacio digital, la batalla por el “rastreo de dinero” ha sido el mantra que ha mantenido a investigadores y cibercriminales en ristre durante generaciones.

ThreatQuotient quiere llamar la atención ante la necesidad de que las organizaciones adopten una plataforma de inteligencia frente a amenazas más abierta y extensible que integre automatización.

El pago promedio por secuestro de datos se incrementó un 82%, llegando a un récord de 570 mil dólares en la primera mitad de 2021.

Las empresas de valor --en especial, tecnológicas y farmacéuticas-- se han convertido en blanco preferido de ciberataques dirigidos o financiados por estados.

La firma anuncia la adquisición de la plataforma de automatización DevSecOps de Refactr, cubriendo de esta manera la brecha entre DevOps y ciberseguridad.

Según los resultados de un estudio mundial realizado por IBM Security, las violaciones de datos ahora cuestan a las empresas 4,24 millones de dólares de media por incidente, el coste más alto en los 17 años de historia del informe.

Debido a la posibilidad de una nueva regulación, la Casa Blanca está aconsejando a las empresas estadounidenses de infraestructuras críticas, como los proveedores de energía, que deben mejorar su ciberseguridad, según informa Reuters.

El presidente de EEUU, Joe Biden, alertó el martes a los expertos de inteligencia de EE.UU. que cree que una brecha cibernética “de grandes consecuencias” podría llevar a una "guerra sangrienta" con una gran potencia mundial.

La cooperación internacional y la interrupción de los pagos son la clave, y las leyes contra el 'ransomware' requerirán una cooperación mundial.

La compañía de software sufrió un ciberataque a principios de julio que ha afectado a 1.500 empresas de todo el mundo.

Una investigación de Gartner pone de manifiesto que la sofisticación de los ciberataques alcanzará un nivel tal que supondrá un riesgo, incluso mortal, para los seres humanos.

Con una disciplina extrema, el grupo ha atacado ya a organizaciones de más de 20 países, teniendo entre sus preferidas las estadounidenses.

Una investigación de 17 medios de comunicación, Amnistía Internacional y Forbidden Stories, revela cómo, de una lista de 50.000 números de teléfono han conseguido hackear a al menos 37 personas relacionadas con estas actividades.

La banda detrás del último gran ataque a Estados Unidos no ha dejado rastro de su actividad en Internet, ya sea por las presiones del Gobierno de Washington o por cambios en su infraestructura.

La principal causa es la rápida evolución que han experimentado los entornos laborales, adaptándose al teletrabajo masivo, lo que ha generado multitud de problemas y brechas de seguridad.

Estas organizaciones se encuentran repartidas en, al menos, 12 países de todo el mundo.

El 'ransomware' se introdujo en el software de gestión tecnológica Kaseya para después expandirse por cientos de clientes de la organización.

Impacto, detección, respuesta y consecuencias actuales del ataque al software de gestión remota de TI Orion de SolarWinds.

Muchas organizaciones están enfrentando tal volumen de amenazas sin los recursos suficientes y dependen de sistemas vulnerables, aplicaciones de terceros y API para dar servicio.

El auge de las criptomonedas y la vuelta a la actividad del grupo de ciberdelincuentes Fancy Lazarus han generado un incremento exponencial de este tipo de ataques.

Desde el organismo aseguran que el daño ha sido "mínimo", que no se ha producido petición de rescate, y que las autoridades pertinentes ya están investigando el suceso.

La cuenta VPN que fue comprometida, y que ya fue desactivada, no usaba, además, autenticación multifactor.

El país ha elaborado una guía para centralizar los esfuerzos en la persecución de este tipo de delitos.