Los grupos patrocinados por Irán utilizan personajes falsos de personas reales para añadir credibilidad a los correos electrónicos de ‘phishing’ diseñados para entregar ‘malware’ mediante la inyección remota de plantillas.
Escuchar los sonidos de las pulsaciones en el teclado es el último método que los cibercriminales utilizan para proceder al robo de contraseñas e información crítica. Así es como lo hacen.
El 79% de las empresas cree que estos terceros están haciendo de sus compañías un objetivo más atractivo para los ciberdelincuentes, según un estudio de Trend Micro.
En entrevista con CSO, el jefe del Departamento contra el Cibercrimen cuenta cómo ha evolucionado la ciberdelincuencia hasta convertirse en una actividad con complejas estructuras internas, como las del ciberestafador español Lupin.
Un estudio de Proofpoint, en colaboración con CSA, muestra los principales desafíos a los que se enfrentan las organizaciones a la hora de proteger su nube, sobre todo cuando se trata de servicios cloud gestionados por proveedores externos.
Así lo ha revelado a través de su último informe el Sistema Estadístico de Criminalidad al apuntar que el número de delitos informáticos cometidos durante el pasado año alcanzó los 305.000 casos.
Un nuevo informe muestra que este año se publicarán un número significativamente mayor de CVE y que algunas organizaciones siguen siendo vulnerables a causa de exposiciones más antiguas y no parcheadas.
El uso de las criptomonedas ha experimentado un notable crecimiento en los últimos años, alcanzando en 2021 su gran consolidación; sin embargo, ¿sabes por qué se han convertido en un objetivo para los ciberdelincuentes?
Esta técnica ha sido la principal amenaza para las empresas en los últimos seis meses y las previsiones apuntan a que continuará así en próximos ejercicios.
Una investigación ha registrado un total de 10.666 variantes en comparación con las 5.400 detectadas durante el período anterior. Para protegerse, los expertos recomiendan estrategias con un enfoque proactivo.
En un contexto en el que las ciberamenazas y los ataques en la esfera digital no dejan de multiplicarse exponencialmente, se necesitan miles de expertos en ciberseguridad capaces de paliarlo.
Los de Cupertino han lanzado parches y recomiendan a los usuarios la actualización de sus dispositivos. Las vulnerabilidades afectan al kernel y al motor de Safari.
Google dice que Cloud Armor protegió a un cliente de un ataque DDoS HTTPS que alcanzó un pico de 46 millones de solicitudes por segundo con enlaces a la familia de ataques Meris.
El Consejo Superior de Investigaciones Científicas (CSIC) asegura que los 149 centros, institutos y sedes del organismo, cuya actividad se había paralizado tras sufrir un ciberataque de origen ruso los pasados 16 y 17 de julio, ya han recuperado la conectividad.
La tecnológica vincula al atacante con el grupo de amenazas LAPSUS$ y desvela que las credenciales de un empleado fueron comprometidas después de que un atacante obtuviera el control de una cuenta personal de Google.
A pesar de haber afirmado anteriormente que la vulnerabilidad DogWalk no constituía un problema de seguridad, Microsoft ha lanzado ahora un parche para impedir que los atacantes exploten esta activamente.
Los LNK están sustituyendo a las macros de Office para distribuir malware en los ordenadores, debido a que logran evadir los escáneres de los correos electrónicos.
Un informe global de VMware destaca una serie de amenazas emergentes, como los deepfakes, los ataques a las API y el nuevo foco en el mismo personal de respuesta ante incidentes.
El servicio de expertos en vivo se basa en la plataforma Cortex de Palo Alto, que ofrece un equipo de detección y respuesta gestionada (MDR) para una gestión de la ciberseguridad y una respuesta a incidentes más personalizados.
Aunque sólo se trata de un 5% de las adjudicaciones totales en tecnología de las administraciones, el informe destaca el apoyo del CCN-CERT y del Esquema Nacional de Seguridad para reforzar la red frente a eventuales ataques.
