Uno de cada dos trabajadores tiene pensado viajar y teletrabajar estas próximas semanas, lo que contrasta con el hecho de que el 71,5% de los trabajadores no ha recibido formación en ciberseguridad. El uso de la nube, las conexiones VPN y el acceso remoto aumentan las amenazas.
El 75% de los usuarios españoles de servicios bancarios teme que los delincuentes puedan robar los datos de su cuenta personal si utilizan proveedores externos. Más de la mitad utilizaría servicios de banca en línea con más frecuencia si supiera más acerca de su seguridad.
Creada por NSO con el objetivo de ser usada únicamente contra criminales y terroristas, se estima que la herramienta de espionaje ha infectado con éxito a más de 50.000 teléfonos móviles iOS y Android de periodistas, empresarios, políticos o autoridades religiosas, entre otros.
Las organizaciones utilizan 11 herramientas de seguridad para aplicaciones web y API y gastan cerca de 3 millones de dólares al año. Casi la mitad de las alertas de seguridad son falsos positivos, lo que sugiere que las herramientas de seguridad causan más problemas de los que resuelven.
Entre diciembre de 2020 y mayo de 2021 se detectaron más de 91.000 enlaces de phishing en las aplicaciones de mensajería instantánea a nivel mundial, con WhatsApp acaparando el 89,6%. Los países que experimentaron el mayor número de ataques fueron Rusia y Brasil.
En la mayoría de estas estafas los atacantes crean falsos monederos virtuales que hacen pasar por monederos de criptomonedas de custodia legítima. España está entre los países en los que los usuarios visitaron webs de phishing relacionadas con criptomonedas en los seis primeros meses.
La estrategia consiste en utilizar el efectivo que obtienen a través de actividades ilegales, del robo de tarjetas de crédito con técnicas de phishing; para comprar monedas virtuales o ítems del juego. Entre los juegos utilizados por los cibecriminales están World of Warcraft, Fortnite y Valorant.
Los autores han ido evolucionando sus tácticas, desde el uso de plantillas de correos electrónicos suplantando a empresas y organismos oficiales, hasta el envío de correos con asuntos genéricos mencionando supuestas facturas o recibos, provocando pérdidas cifradas en millones de euros.
La amenaza avanzada persistente es una forma de ataque sofisticada que cambia con el tiempo y que utiliza diferentes formas de ataque avanzado. Los firewalls de Gen 7 de Sonicwall proporcionan una piedra angular en la que se sustenta la defensa de los clientes de la compañía.
En ellos se utiliza el secuestro de información junto con otras prácticas que aumentan la presión sobre las víctimas, como el print bombing, doxing, ataques de denegación de servicio distribuidos o llamadas en frío, siendo un peligro tanto para las grandes empresas, como para las pymes.
Utilizado a menudo en las fases iniciales de los ataques de ransomware, a Trickbot se le ha relacionado recientemente con una nueva cepa de ransomware llamada Diavol. Además del troyano, en junio se detectó una gran variedad de tipos de malware, como botnets, backdoors, RATs y móviles.
Incluyen análisis y correlación de amenazas en endpoints gracias a la Detección y Respuesta en los Endpoints de Bitdefender (EDR) y GravityZone Ultra, capacidades que aumentan la eficacia para identificar y detener la propagación de ataques de ransomware, APT y otros ataques sofisticados.
Las crecientes preocupaciones sobre un aumento de los ciberataques y la necesidad de eliminar las amenazas invitan a un crecimiento sustancial para el mercado de CSaaS, especialmente entre las pymes, que carecen de los mecanismos adecuados para hacer frente a las amenazas.
La falta de visibilidad es el mayor desafío para los líderes de seguridad, que están más preocupados por la pérdida de datos, seguido de los ataques de malware y ransomware. El 77% recurre a herramientas que restringen el acceso a aplicaciones de comunicación y colaboración de terceros.
En los correos se ofrecía un enlace a una supuesta actualización para solucionar la vulnerabilidad, el cual redirige al usuario a la descarga de la herramienta Cobalt Strike. España es el país con mayor tasa de detección de correos maliciosos, con un 14,9% del total.
El último pronóstico de ciberseguridad de Canalys predice que el gasto aumentará un 11,4% hasta los 59.300 millones de dólares en 2021. Los principales proveedores de ciberseguridad están aumentando la inversión en sus programas de partners para apoyar el canal y capitalizar esta oportunidad en expansión.
Los investigadores descubrieron nuevas versiones del malware escrito en diferentes lenguajes de programación, una de las cuales es capaz de infectar y ejecutarse en sistemas Windows y macOS. Según Kaspersky, rara vez vemos malware que se adapte para ejecutarse en dos sistemas a la vez.
Diseñado para dispositivos Android, el malware rastrea los identificadores de todas las apps que vaya iniciando y cuando detecta un inicio de sesión en una de las aplicaciones objetivo, crea páginas superpuestas para capturar la información introducida por el usuario.
Numerosos proveedores de servicios en la nube están colaborando con empresas de escaneo de seguridad de contenedores para aliviar las preocupaciones de los clientes. Se estima que los ciberdelitos cuestan alrededor de 6.000 millones de dólares al año a nivel mundial.
Las posibles víctimas reciben emails maliciosos con un archivo PDF adjunto que, a su vez, contiene un enlace para descargar junto a un archivo comprimido y la contraseña, y que descarga el malware Bandook. ESET ha visto más de 200 detecciones de los droppers de este malware en Venezuela.