CIBERCRIMEN

Un ciberdelincuente de 18 asegura tener información comprometida de la empresa que podría publicar en las próximas semanas.

Un panel de expertos en la materia ha radiografiado el actual escenario de amenazas de fraude financiero en EMEA y ha perfilado la inteligencia artificial como herramienta garantista de las transacciones de alta seguridad.

La empresa de gestión de datos presentó las últimas novedades en sus productos y servicios de ciberseguridad, con los datos en el centro de las estrategias.

Los grupos patrocinados por Irán utilizan personajes falsos de personas reales para añadir credibilidad a los correos electrónicos de ‘phishing’ diseñados para entregar ‘malware’ mediante la inyección remota de plantillas.

No obstante, este año se ha registrado un descenso del 66% en el monto total robado a través de las plataformas DeFi.

Escuchar los sonidos de las pulsaciones en el teclado es el último método que los cibercriminales utilizan para proceder al robo de contraseñas e información crítica. Así es como lo hacen.

El 79% de las empresas cree que estos terceros están haciendo de sus compañías un objetivo más atractivo para los ciberdelincuentes, según un estudio de Trend Micro.

En entrevista con CSO, el jefe del Departamento contra el Cibercrimen cuenta cómo ha evolucionado la ciberdelincuencia hasta convertirse en una actividad con complejas estructuras internas, como las del ciberestafador español Lupin.

Un estudio de Proofpoint, en colaboración con CSA, muestra los principales desafíos a los que se enfrentan las organizaciones a la hora de proteger su nube, sobre todo cuando se trata de servicios cloud gestionados por proveedores externos.

Este vector supera por primera vez a los propios servidores empresariales, fruto de los cambios de modelos de trabajo, según un Atlas VPN.

No obstante, la tasa de recuperación, que se cifra en 700 millones de dólares, se toma como un éxito por parte de las autoridades.

Así lo ha revelado a través de su último informe el Sistema Estadístico de Criminalidad al apuntar que el número de delitos informáticos cometidos durante el pasado año alcanzó los 305.000 casos.

El ataque Nitrokod hace todo lo posible para evitar la detección y puede permanecer activo durante años.

Un nuevo informe muestra que este año se publicarán un número significativamente mayor de CVE y que algunas organizaciones siguen siendo vulnerables a causa de exposiciones más antiguas y no parcheadas.

Entre la información violada se incluyen planos de armas que utilizan los aliados de la entidad en la actual guerra de Ucrania.

La empresa afirma que los datos de los usuarios siguen siendo seguros y que continúa investigando el incidente.

El uso de las criptomonedas ha experimentado un notable crecimiento en los últimos años, alcanzando en 2021 su gran consolidación; sin embargo, ¿sabes por qué se han convertido en un objetivo para los ciberdelincuentes?

Esta técnica ha sido la principal amenaza para las empresas en los últimos seis meses y las previsiones apuntan a que continuará así en próximos ejercicios.

Una investigación ha registrado un total de 10.666 variantes en comparación con las 5.400 detectadas durante el período anterior. Para protegerse, los expertos recomiendan estrategias con un enfoque proactivo.

En un contexto en el que las ciberamenazas y los ataques en la esfera digital no dejan de multiplicarse exponencialmente, se necesitan miles de expertos en ciberseguridad capaces de paliarlo.

Los de Cupertino han lanzado parches y recomiendan a los usuarios la actualización de sus dispositivos. Las vulnerabilidades afectan al kernel y al motor de Safari.

Google dice que Cloud Armor protegió a un cliente de un ataque DDoS HTTPS que alcanzó un pico de 46 millones de solicitudes por segundo con enlaces a la familia de ataques Meris.

El Consejo Superior de Investigaciones Científicas (CSIC) asegura que los 149 centros, institutos y sedes del organismo, cuya actividad se había paralizado tras sufrir un ciberataque de origen ruso los pasados 16 y 17 de julio, ya han recuperado la conectividad.

La tecnológica vincula al atacante con el grupo de amenazas LAPSUS$ y desvela que las credenciales de un empleado fueron comprometidas después de que un atacante obtuviera el control de una cuenta personal de Google.

A pesar de haber afirmado anteriormente que la vulnerabilidad DogWalk no constituía un problema de seguridad, Microsoft ha lanzado ahora un parche para impedir que los atacantes exploten esta activamente.

Los LNK están sustituyendo a las macros de Office para distribuir malware en los ordenadores, debido a que logran evadir los escáneres de los correos electrónicos.

Un informe global de VMware destaca una serie de amenazas emergentes, como los deepfakes, los ataques a las API y el nuevo foco en el mismo personal de respuesta ante incidentes.