La compañía ha confirmado la presencia de un ransomware, aunque el trabajo de su Equipo de Respuesta de Incidentes de Seguridad Informática y la activación inmediata de sus protocolos de respuesta le ha permitido garantizar la seguridad de los sistemas y la continuidad de los servicios.
El framework de código abierto DCloud Uni-App (DCloud) se ha utilizado como infraestructura de base para desarrollar decenas de miles de intentos de fraudes a gran escala de todo tipo, según una investigación que ha llevado a cabo por Infoblox Threat Intel.
Kaspersky ha detectado una nueva campaña activa que distribuye malware a través de dos herramientas de creación de fondos de pantalla en la plataforma de videojuegos para PC Steam, en un ejemplo más de cómo los usuarios de videojuegos son objetivo de los ciberataques.
Los servicios remotos expuestos y las contraseñas débiles se han convertido en una vía crítica para que los ciberdelincuentes comprometan infraestructuras corporativas. Barracuda detecta un repunte de amenazas como LemonDuck, GoldBrute y ataques de password spraying dirigidos a VPN empresariales.
Las cadenas de suministro se han convertido en una vía de ataque crítica, arrastrando a decenas de organizaciones a incidentes que no comenzaron en su propio perímetro. Las nuevas regulaciones elevan la presión sobre la supervisión del riesgo de terceros.
Un informe de Bitdefender destaca, junto a los riesgos ya conocidos como los generados por la inteligencia artificial o los principales vectores de ataque, que todavía a más del 55% de los encuestados sus jefes les dieron instrucciones para que la brecha de seguridad que habían sufrido no se comunicara.
La compañía se ha convertido en Socio Global de Ciberseguridad del equipo de Fórmula 1 Aston Martin Aramco, en una alianza plurianual en la que el proveedor estadounidense protegerá toda la infraestructura tecnológica de la escudería y pasará a ser uno de sus logos más visibles.
Los deepfakes, la clonación de voz y los engaños generados por IA están erosionando la percepción de lo real y disparando el fraude digital en todo el mundo. El 50% de los usuarios ha sufrido algún tipo de fraude o estafa impulsada por inteligencia artificial.
Un informe de Cobalt revela una caída drástica en la confianza de las empresas en el pentesting totalmente automatizado, que pasa del 29% al 9% en solo un año. El 78% de los equipos de seguridad afirma haber sufrido falsos negativos críticos en herramientas de escaneo automatizado, especialmente en aplicaciones basadas en IA.
Kaspersky ha descubierto un nuevo malware, un troyano de acceso remoto que se esconde en videojuegos para adultos. Si bien su uso principal es el del robo de datos y credenciales de sus víctimas, otorga a los ciberdelincuentes el control total sobre los dispositivos infectados.
En un momento en que los agentes de IA tienen cada vez una mayor capacidad operativa, apenas un 5% de las empresas afirma que tiene una visibilidad total sobre los riesgos que supone. Pese a que una gran mayoría de organizaciones ha adaptado su estrategia de seguridad a la IA, pocas pueden hacer cumplir sus nuevas políticas.
¿Crees que te van a hacer un ajuste salarial? ¿Esperas que te llegue un bonus o un anticipo? En el momento en que estamos pendientes de cualquier cambio en nuestra nómina tenemos más probabilidades de ser víctimas de un fraude basado en mensajes que utilizan el salario como gancho.
Un informe de Deloitte revela contradicciones entre confianza, preparación, ecosistemas tecnológicos y modelos de inversión en la estrategia de seguridad de las organizaciones. La consultora advierte de que cerrar estas brechas será clave para reforzar la resiliencia y convertir la ciberseguridad en una ventaja competitiva.
Bitdefender detalla en un informe más de 55 campañas fraudulentas basadas en falsas tiendas de compras, que suplantan la identidad de marcas muy conocidas, aprovechando además el tirón del Mundial de Fútbol, y especialmente dirigidas a países europeos.
Los ciberdelincuentes se aprovechan de la popularidad y el uso intensivo por parte de millones de usuarios de plataformas como Instagram, Facebook o WhatsApp para lanzar los cebos de estafas digitales con mensajes de urgencia, premios o inversiones falsos o suplantación de identidad, como señala ESET.