Categoría: Ciberseguridad
-

Los estafadores del ‘pig butchering’ aúnan ofertas de empleo falsas con plataformas de criptomonedas en un nuevo fraude
En las estafas de pig butchering o matanza de cerdos, los ciberdelincuentes atraen a sus víctimas estableciendo una larga relación de confianza con ellas para después acabar dirigiéndolas a una plataforma falsa de inversión en criptomonedas. Con ello, las presionan para que inviertan grandes sumas de dinero que, una vez que salen de su monedero digital, desaparecen…
-

Claves para no ser víctima de un ciberataque durante el Black Friday
El Black Friday se ha convertido en objetivo de los ciberdelincuentes. El elevado movimiento de transacciones económicas ha convertido al Black Friday en un objetivo jugoso para el cibercrimen que realiza numerosos ciberataques y prueba de ello es que el phishing creció un 50% durante el pasado Black Friday.
-

4 fantasmas que acecharán tu seguridad digital este Halloween
A lo largo de los años, Halloween ha ido cobrando mayor popularidad entre los españoles, transformándose en una celebración repleta de disfraces, dulces, alegría y algún que otro susto. Sin embargo, a medida que la emoción por esta festividad aumenta, en el entorno digital los ciberdelincuentes se preparan para acechar a sus víctimas como los…
-

Descubre cómo verificar si tu tienda online favorita prioriza tu seguridad y no pone en riesgo tus datos
El comercio electrónico está experimentando un crecimiento significativo en España, con cada vez más ciudadanos optando por las tiendas online para satisfacer sus necesidades de consumo.
-

Lazarus APT explota una vulnerabilidad de día cero en Google Chrome para robar criptomonedas
En mayo de 2024,mientras se analizaban incidentes con la telemetría de Kaspersky Security Network, los expertos de la compañía de ciberseguridad identificaron un ataque que utilizaba el malware Manuscrypt, malware que el grupo Lazarus ha estado utilizando desde 2013 y que el equipo GReAT de Kaspersky ha documentado en más de 50 campañas únicas dirigidas…
-

Auge de los ataques impulsados por IA, amenazas cuánticas y explotación de redes sociales: Predicciones ciberseguridad 2025
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha anunciado sus predicciones de ciberseguridad para 2025, entre las que destaca los principales desafíos de seguridad para las empresas en el próximo año. A medida que adoptan nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama de…
-

Principales beneficios de las pruebas de penetración periódicas para las empresas
Imagínate entrar a tu oficina y darte cuenta de que la información confidencial de tu empresa está en manos del enemigo. Da miedo, ¿verdad? Los servicios de pruebas de penetración regulares pueden evitar este tipo de situaciones y ayudar a proteger tu negocio.
-

El 96% de las empresas españolas ha sido blanco de los ciberdelincuentes en los últimos 12 meses
A día de hoy, en el mundo de la ciberseguridad corporativa las empresas ya no deben plantearse si serán o no ciberatacadas, sino cuándo. Y es que el 96% de las empresas españolas han sido blanco de los ciberataques en los últimos 12 meses, haya sido con éxito o se haya quedado en un intento.
-

Los 90 primeros días de un empleado en la empresa, críticos para la ciberseguridad ante la posibilidad de riesgos internos
Los primeros 90 días de un profesional en una empresa pueden verse como un periodo de prueba para los empleadores de que no cometieron un error; y no sólo laboralmente, sino también desde el punto de vista de la ciberseguridad. Estas personas recién incorporadas a la organización pueden conllevar un alto riesgo inicial, según el…
-

Los ciberataques crecen un 75% durante el Q3 de 2024
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta de un incremento de los ciberataques a nivel mundial en el tercer trimestre de 2024. La media semanal de ciberataques por empresa ha alcanzado la cifra récord de 1.876, lo que supone un aumento del 75% con respecto al mismo periodo de 2023 y del 15% en…
-

El Brushing: la estafa que daña la confianza en el comercio electrónico y distorsiona el mercado
El brushing es una práctica comercial poco ética que ha ganado visibilidad en los últimos años, especialmente con el auge del comercio electrónico. Este fenómeno, que inicialmente puede parecer inofensivo, tiene profundas implicaciones tanto para los consumidores como para las plataformas de venta en línea y las empresas.
-

Ojo con los correos de recursos humanos, pueden ser phishing que busca el robo de datos
Las campañas de correos de suplantación de identidad que ataca a empleados mediante un falso correo del departamento de recursos humanos en el que se solicita una autoevaluación a los trabajadores no dejan de aumentar. ¿Su objetivo?: el robo de información confidencial.
-

Todo lo que debes saber sobre NIS2
Hoy 17 de octubre se cumple la fecha marcada por la UE para la trasposición de la Directiva de Seguridad de Red e Información 2 (NIS2), cuyo fin es fortalecer la resiliencia digital de la infraestructura crítica, es decir, refuerza las normas de ciberseguridad para un amplio abanico de sectores esenciales para el funcionamiento de…
-

El 70% de los archivos maliciosos se envían por correo electrónico: 5 tendencias de ciberseguridad
En el marco del mes de Concienciación sobre la Ciberseguridad, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), subraya la importancia de protegerse en el ámbito digital. La naturaleza cambiante de las amenazas en este entorno hace que estas sean más difíciles de combatir para las empresas. Desde filtraciones de datos hasta daños a la reputación, las…
-

¿Qué es la ciberseguridad con Inteligencia Artificial?
Hoy en día, a medida que más empresas utilizan datos para impulsar sus estrategias, los equipos de TI deben reforzar la seguridad de sus sistemas y redes. La Inteligencia Artificial también puede desempeñar un papel esencial en la protección de los datos y sistemas de las empresas.
-

El malware “top ventas” de septiembre sigue siendo RansomHub, que vuelve a liderar el RaaS
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de septiembre de 2024. El informe destaca una tendencia en el panorama de la ciberseguridad, en particular la aparición de malware impulsado por inteligencia artificial.
-

España, el país más afectado de Europa por el troyano Necro
A finales de agosto de 2024, los expertos de Kaspersky detectaron una nueva versión del troyano Necro que se infiltró en varias aplicaciones populares de Google Play, así como en versiones modificadas de apps en plataformas no oficiales, como Spotify, WhatsApp y Minecraft.
-

6 consejos para avanzar hacia la empresa ciberresiliente
Los especialistas de IPM han realizado seguimiento de los grandes ciberincidentes de los últimos meses, que han puesto en jaque las operaciones y los datos de organizaciones de todos los sectores, desde Sanidad y Administración estatal y local, a entidades privadas de verticales como Telecomunicaciones y Media, e incluso grandes empresas del IBEX. Esto pone…
-

Amazon Prime Day: phishing, estafas telefónicas… ¿Cómo intentan engañarnos los ciberdelincuentes?
Este mes de octubre, vuelve Amazon Prime Day, y los ciberdelincuentes están deseando aprovechar la ocasión. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha visto cómo en los últimos 30 días, se registraban más de 1.000 nuevos dominios relacionados con Amazon, de los cuales el 88% han sido identificados como maliciosos o sospechosos y aunque…
-

El estreno de ‘Joker: Folie à Deux’ desata la locura de los ciberdelincuentes
El estreno de ‘Joker: Folie à Deux’, secuela de la exitosa ‘Joker’ de 2019, está generando gran expectación entre los fans de todo el mundo. Dirigida por Todd Phillips y protagonizada nuevamente por Joaquin Phoenix, la película promete convertirse en uno de los estrenos más taquilleros del año. Sin embargo, con esta gran anticipación también…
-

Los ciberataques lastran a las empresas con CPS: el 27% tiene pérdidas de 900.000 euros o aún mayores
Claroty ha desvelado en su informe ‘El Estado Global de la Seguridad CPS 2024: impacto empresarial de las interrupciones’ que el 27% de las compañías con CPS ha sufrido pérdidas de 898.180 euros o más como consecuencia de los ciberataques en el último año.
-

5 claves para que las empresas puedan mitigar la escalada del cibercrimen
Con la llegada de octubre, se celebra el Mes de la Ciberseguridad, una iniciativa internacional que busca promover y concienciar sobre la importancia de proteger a las empresas de cualquier vulnerabilidad. Y es que, en los últimos años, el campo de la ciberseguridad ha sido testigo de numerosos ataques que han afectado significativamente a las…
-

La moda inteligente bajo amenaza: riesgos ocultos de ciberseguridad en el futuro de la tecnología wearable
La tecnología influye cada vez más en la industria de la moda, dando lugar a conceptos como techwear y smart fashion. Con el auge de la inteligencia artificial, esta industria adquiere una nueva dimensión. El reto consiste simplemente en incorporar la tecnología a prendas de vestir sin concesiones. Las distintas innovaciones están pensadas para aumentar…
-

NIS2: 10 estrategias empresariales para asegurar infraestructuras críticas
La Directiva NIS2 de la Unión Europea, que comenzará a aplicarse el 17 de octubre de 2024, obligará a más de 100.000 empresas europeas a fortalecer su ciberresiliencia y optimizar sus mecanismos de respuesta ante las ciberamenazas.
-

5 hábitos digitales para estar seguros en Internet
Todos navegamos por Internet y estamos expuestos a los riesgos cibernéticos que esto supone. Te recomendamos unos sencillos hábitos que pueden reforzar la seguridad de nuestros datos personales y hacernos la vida más sencilla.
-

Tycoon 2FA: el kit de phishing para saltarse la autenticación multifactor de Microsoft 365 y Google
Tycoon 2FA es una plataforma de phishing como servicio (PhaaS) que se vio por primera vez en agosto de 2023. Como muchos kits de phishing, este elude protecciones de autenticación multifactor (MFA) y supone una amenaza significativa para los usuarios.
-

Nueva versión peligrosa de Loki backdoor lanzada mediante phishing
Kaspersky ha descubierto en un reciente análisis, ‘Loki: un nuevo agente privado para el popular framework Mythic’, una nueva versión del backdoor utilizada en ataques dirigidos contra empresas rusas de sectores como la ingeniería y la salud. Este malware se propaga mediante correos de phishing con archivos adjuntos maliciosos y ofrece amplias funcionalidades de control…
-

De malware privado a ransomware como servicio: el auge de Mallox
La reciente y rápida proliferación, así como el aumento de la sofisticación del ransomware Mallox señalan la urgente necesidad de que las empresas refuercen sus defensas, protegiendo sus activos digitales y mitigando los riesgos. Para hacer frente a esta necesidad, Kaspersky ha publicado el informe ‘Ransomware Mallox: análisis en profundidad y evolución’, que documenta su…
-

Gestión de amenazas internas: ¿están seguros tus datos?
La gestión de amenazas internas es fundamental para proteger los datos confidenciales contra el robo, el uso indebido y la pérdida. El acceso privilegiado que tienen las amenazas internas les da la capacidad de causar daños significativos dentro de la empresa.
-

Usurpación de identidad, hackeo informático o la ‘estafa del nazareno’, los tipos de fraude que más sufren las empresas españolas
El fraude es una de las principales problemáticas que encaran las empresas en el contexto actual, en el que la mayoría de las transacciones y gestiones se realizan de forma telemática. De hecho, a raíz de la pandemia se han multiplicado los casos de hackeo informático entre las compañías españolas, según los datos expuestos por Coface.
-

5 errores que ponen en riesgo tu privacidad y seguridad online
Hay tantas estafas y trucos online que no podemos cubrirlos todos, pero es probable que hayas oído hablar o incluso haber sido el destinatario de algún correo electrónico falso que pretendía provenir de Hacienda o de la Seguridad Social.
-

Alerta de ciberseguridad: nueva campaña de phishing utiliza Google App Scripts para atacar a empresas
Check Point® Software Technologies Ltd.(NASDAQ: CHKP), ha identificado recientemente una preocupante campaña de phishing que suplanta las macros de Google Apps Script, una herramienta utilizada para automatizar tareas en las aplicaciones de Google. Las macros de Google Apps Script son muy populares porque sirven para automatizar flujos de trabajo e integrarse con diversos servicios de…
-

Detectadas las primeras ciberestafas sobre el iPhone 16
El nuevo iPhone 16 se presentó durante el evento ‘Glowtime’, el pasado lunes 9 de septiembre de 2024, y las invitaciones oficiales para el evento se enviaron en agosto. Si la tradición se mantiene, se espera que los dispositivos lleguen a las tiendas el viernes 20 de septiembre. Las mejoras esperadas incluyen capacidades impulsadas por…
-

Qué es una política de contraseñas y cómo crear una
Las contraseñas comprometidas son una de las principales razones de las filtraciones de datos. De hecho, más del 80% de las infracciones relacionadas con la piratería son causadas por problemas relacionados con la contraseña. Una política de contraseñas puede ayudar a garantizar que todos en tu empresa usen contraseñas seguras.
-

Google, Facebook y Amazon, las empresas más atacadas por phishing en 2024
Según una reciente investigación de Kaspersky que analiza 25 empresas globales de renombre, Google, Facebook y Amazon son las marcas que sufren con mayor frecuencia ataques de phishing. Asimismo, entre las empresas analizadas por la compañía, el Banco Santander ocupa la decimotercera posición del ranking, con un aumento del 67% en este tipo de ataques…
-

7 brechas en los proyectos de código abierto Suricata y FreeRDP
Los expertos en seguridad de Kaspersky han encontrado siete vulnerabilidades en los proyectos de código abierto Suricata y FreeRDP, de las cuales dos: CVE-2024-32664 y CVE-2024-32039, podrían permitir a los atacantes ejecutar código arbitrario en un sistema vulnerable, mientras que otras podrían facilitar el acceso no autorizado a la memoria.
-

NIS2 exige a las empresas europeas un nuevo esfuerzo para ser más ciberresilientes
Las empresas afrontan el reto de cumplir con la NIS2, la nueva directiva de la UE sobre redes y sistemas de información que empezará a aplicarse el día 17 de octubre. Esta es la normativa con la que los legisladores europeos intentan abordar uno de los grandes desafíos actuales y del futuro: la ciberseguridad.
-

Normativa NIS-2: las empresas aún no están preparadas para las próximas regulaciones en ciberseguridad
La directiva NIS 2, en vigor desde el 16 de enero de 2023, tiene como objetivo reforzar la ciberseguridad en las industrias clave de la UE. Los Estados miembros deben implementarla antes del 17 de octubre de 2024, pero un nuevo informe de Kaspersky, ‘Ciberseguridad empresarial y amenazas crecientes en la era de la IA:…
-

El malware más buscado de agosto de 2024: RansomHub lidera el RaaS, mientras que Meow aumenta su popularidad
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de agosto de 2024. El ransomware se ha mantenido como fuerza dominante, con RansomHub como el principal grupo.
-

“Voldemort”, el nuevo malware que se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos
El equipo de investigación de amenazas de Proofpoint ha revelado datos de una campaña inusual en la que los ciberdelincuentes se hacen pasar por autoridades fiscales de Europa, Asia y Estados Unidos para distribuir un malware personalizado apodado “Voldemort”.
-

Cómo verificar la autenticidad de las imágenes y vídeos ante el aumento de deepfakes
Hoy en día, las tecnologías emergentes desafían la capacidad de las personas para distinguir entre lo real y lo falso, especialmente cuando se trata de imágenes y videos que circulan por las redes sociales e Internet. La llegada de la Inteligencia Artificial (IA) generativa ha llevado la falsificación de los recursos visuales a un nivel…