El nuevo kit de phishing como servicio identificado por ESET abusa del mecanismo legítimo de autenticación OAuth 2.0, diseñado para facilitar el inicio de sesión en ciertos dispositivos, para lograr el acceso a cuentas corporativas incluso cuando disponen de autenticación multifactor.
Estos grupos, esenciales para la democracia y los derechos humanos, son cada vez más objetivo de ataques DDoS, phishing y campañas de interrupción digital. Las tensiones geopolíticas y los apagones de Internet vinculados a gobiernos agravan un escenario ya crítico.
Con el partido entre España y Uruguay como última pieza de la fase grupos en la que todavía está todo por decidir, entre estos dos países se realizan más de la mitad de las visitas a sitios web de phishing y adware en todo el mundo, según los datos de Netskope Threat Labs.
La compañía ha presentado su nueva Barracuda Integrated Email Protection, una solución ICES que se apoya en capacidades de inteligencia artificial para detectar y corregir las ciberamenazas de forma continua, a lo largo de todo el ciclo de vida de los ataques.
Según ha revelado SonicWall, el 85% de todas las alertas de seguridad están relacionadas con las identidades, con la nube y con credenciales que se han visto comprometidas. Las pymes tienen como mayor reto para la ciberseguridad la ausencia de control y segmentación de los accesos.
El riesgo del ataque Harvest Now, Decrypt Later convierte los datos cifrados de hoy en vulnerables mañana, cuando los ordenadores cuánticos alcancen suficiente capacidad. El sector financiero, la administración pública y cualquier entidad que gestione información sensible deben iniciar ya planes de inventario, pruebas y migración.
Una investigación de Gen detalla el funcionamiento de un nuevo cargador de malware, extremadamente simple pero también muy eficiente y cada vez más utilizado. Más de 33.000 usuarios se han visto ya afectados en varios países, entre los que se encuentra España.
En apenas tres años, este sector ha vivido un incremento de incidentes de seguridad de un 122%. Se trata de un segmento que experimenta uno de los mayores aumentos en ciberamenazas, un objetivo claro por los millones de datos financieros y personales que procesa al año.