Categoría: Ciberseguridad
-

5 recomendaciones para evitar los ciberataques en las redes wifis domésticas
Con la consolidación del teletrabajo, la red wifi de los hogares se ha convertido en uno de los objetivos más suculentos para los ciberdelincuentes. Actualmente a través de las redes inalámbricas domésticas los ciberatacantes ponen el foco en dos cuestiones: acceder a la información personal de los usuarios y, a su vez, aprovechar la falta…
-

Aumentan un 23% los ataques dirigidos a controladores vulnerables de Windows
Los ciberataques que utilizan controladores vulnerables se conocen como BYOVD (Bring Your Own Vulnerable Driver, o ‘Trae tu propio controlador vulnerable’). Permiten a los actores maliciosos intentar desactivar soluciones de seguridad en un sistema y escalar privilegios, lo que les permite llevar a cabo diversas actividades maliciosas, como la instalación de ransomware o el establecimiento…
-

Los ciberdelincuentes abusan de túneles Cloudfare para entregar troyanos de acceso remoto con mensajes maliciosos en español
Los investigadores de Proofpoint han publicado nuevos datos que revelan un aumento significativo de la distribución de malware por motivos económicos mediante el uso indebido de túneles TryCloudflare.
-

El papel de la Inteligencia Artificial y el Aprendizaje Automático en la detección del fraude
El fraude se ha vuelto un problema muy grave en las últimas décadas y las cosas no hacen más que empeorar con las mejoras de la Inteligencia Artificial. Pero, si bien la Inteligencia Artificial puede utilizarse para crear situaciones fraudulentas, también podemos utilizarla para hacer el bien.
-

Aumentan las infecciones cibernéticas en pymes a través de Microsoft Excel
Las pequeñas y medianas empresas (pymes) están cada vez más en el punto de mira de los ciberdelincuentes, según una reciente investigación de Kaspersky, ‘Ciberseguridad en las pymes: necesaria ante las crecientes amenazas’. Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse…
-

Alerta ‘Tusk’, una campaña activa de robo de información y criptomonedas
El Equipo Global de Respuesta a Emergencias de Kaspersky (GERT) ha detectado una campaña de fraude dirigida a usuarios de Windows y macOS en todo el mundo, con el objetivo de robar criptomonedas e información personal.
-

Cuidado con la seguridad de tu router: podrían robarte fotos y datos bancarios
Hay millones de routers en los hogares y oficinas de todo el mundo, esenciales para las conexiones Wi-Fi. Las amenazas derivadas de los routers vulnerables afectan tanto a los hogares como a las empresas.
-

Inyección indirecta de prompts: cómo las personas manipulan las redes neuronales
Un nuevo estudio de Kaspersky revela una tendencia creciente de la inyección indirecta de prompts (frases para comenzar una conversación con un bot), una técnica utilizada para manipular los resultados de los modelos de lenguaje grande (LLM, por sus siglas en inglés), como ChatGPT y chatbots de búsqueda impulsados por IA. Aunque no se han…
-

El malware más buscado de julio de 2024: RansomHub lidera el RaaS, mientras que LockBit3 vuelve al ataque
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de julio de 2024. A pesar de una caída significativa en junio, LockBit ha resurgido el mes pasado para convertirse en el segundo grupo de ransomware más prevalente, mientras que RansomHub ha conservado el primer puesto. Mientras tanto, los…
-

Ransomware DIY: código estándar, herramienta para el éxito de los ciberdelincuentes novatos
El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha publicado un informe, ‘Cómo las variantes de ransomware “profesionales” impulsan a los grupos de ciberdelincuentes’, en el que se describen los recientes ataques de ransomware con el uso de código filtrado. Esta investigación arroja luz sobre las herramientas y métodos utilizados tanto por grupos…
-

El aumento de ataques a coches inteligentes podría arruinar tus vacaciones de verano
Los coches inteligentes equipados con tecnología avanzada ofrecen comodidad y seguridad, pero también presentan ciertos riesgos en materia de ciberseguridad. Con un aumento del 150% en incidentes cibernéticos en 2023 y un 64% de los ejecutivos del sector del automóvil preocupados por la seguridad de la cadena de suministro, es crucial adoptar medidas de ciberseguridad…
-

Nuevas tendencias clave en el panorama de amenazas persistentes avanzadas
Kaspersky ha revelado las principales tendencias en el panorama de las amenazas persistentes avanzadas (APTs) durante el segundo trimestre de 2024. El informe destaca un aumento en las campañas de ciberespionaje sofisticadas, la explotación de amenazas de código abierto, y la creciente actividad hacktivista. Estas amenazas han afectado a sectores críticos en todo el mundo,…
-

Las tres C’s para la buena ciberseguridad: completa, consolidada y colaborativa
La amenaza de múltiples vectores de ataque se cierne sobre nosotros, y los ciberatacantes están cambiando su enfoque de los individuos a las organizaciones a medida que intentan causar la máxima interrupción, motivados por las altas ganancias políticas, financieras e incluso sociales.
-

Señales de que un virus se ha apoderado de tu ordenador
Un ordenador lento puede convertirte en una pista. Comienzas a investigar, tratando de averiguar qué sucede. Incluso puedes buscar en Google «Cómo saber si tienes un virus» o «Señales de advertencia de que tu ordenador está infectado».
-

La actividad de los ciberdelincuentes en Telegram aumenta un 53%
En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence analizó los canales que operan de manera oculta de la plataforma. Sus hallazgos revelan que los ciberdelincuentes utilizan cada vez más Telegram como plataforma para las actividades del mercado clandestino.
-

Nueva campaña de spyware Mandrake con más de 32.000 descargas
Los analistas de Kaspersky han identificado una nueva campaña de spyware que distribuye el malware Mandrake a través de Google Play bajo la apariencia de aplicaciones legítimas relacionadas con criptomonedas, juegos y astronomía.
-

Ciberseguridad para el verano: cómo proteger tus dispositivos mientras disfrutas del sol
Con la llegada del verano, aumenta el uso de dispositivos móviles para actividades al aire libre y viajes. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta de que los atacantes aprovechan el incremento en el uso de smartphones y tablets durante las vacaciones. De hecho, según los últimos datos del Theat Intelligence Report de Check…
-

El peligro de cargar el móvil o el portátil en puertos USB públicos
Aeropuertos, estaciones de metro, autobuses, bibliotecas o cafeterías, entre otros: en la mayoría de los lugares públicos existen puertos USB para cargar el móvil o el portátil cuando la batería empieza a agotarse. ¿Son seguros?
-

Adidas, WhatsApp e Instagram entran en el top 10 de las marcas más suplantadas por primera vez desde 2022
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado el Brand Phishing Report del segundo trimestre de 2024. La clasificación destaca las marcas más imitadas por los ciberdelincuentes en sus intentos de engañar y robar información personal o credenciales de pago.
-

Se filtran 10.000 millones de contraseñas: ¿cómo mitigar los riesgos?
La brecha de seguridad RockYou2024 ha filtrado cerca de 10.000 millones de contraseñas en un reconocido foro de ciberseguridad. Esto se traduce en un récord procedente de décadas de filtraciones de datos y tiene potencial para ser explotada en futuros ataques.
-

Alerta de una nueva estafa para robar monederos de criptomonedas
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha identificado una nueva estafa de seguridad dentro de las plataformas blockchain Uniswap y Safe.global. Estas tácticas podrían explotar funciones legítimas de blockchain, lo que pone en riesgo a innumerables usuarios.
-

Ciberseguridad personal: cómo proteger tu mundo digital
En la era digital actual, nuestras vidas están cada vez más entrelazadas con el mundo online. Desde las redes sociales hasta las compras en línea y el almacenamiento de datos personales en la nube, la ciberseguridad personal se ha convertido en un aspecto esencial para salvaguardar nuestra identidad y privacidad en línea.
-

La Dark Web confirma que los ciberdelincuentes ya están preparados para los Juegos Olímpicos
Los grandes eventos deportivos como la Eurocopa, el Mundial de Fútbol y Wimbledon atraen a millones, incluso miles de millones, de espectadores. La victoria de Argentina sobre Francia en la tanda de penaltis del partido final del Mundial de Qatar 2022 alcanzó una audiencia global de 1.500 millones de espectadores.
-

Estadísticas de contraseñas que las pequeñas empresas deben conocer
Una contraseña es crucial para proteger un dispositivo y los datos confidenciales del acceso no autorizado. Pero, ¿los propietarios de pequeñas empresas crean contraseñas seguras?
-

Alerta en Rebajas: se incrementan un 30% los ciberataques como el phishing
Llega el verano y, con él, las esperadas rebajas. Esta es una época en la que los consumidores aprovechan descuentos en todos los sectores. Las ventas online durante los meses de mayo a agosto han crecido un 33% de media en los últimos cinco años, según datos de Webloyalty. Pero, los consumidores no son los…
-

4 técnicas para hacer de la nube pública un entorno más seguro
La pandemia aceleró la adopción del Cloud en sus modalidades de almacenamiento, proceso y análisis de ingentes volúmenes de datos. Para el 48% de las empresas españolas la nube constituye ya su principal depósito de datos y, según la consultora Gartner, el mercado de servicios de Cloud público alcanzó los 397.400 millones de dólares en…
-

5 pasos para adaptarse a los requerimientos de la NIS2
A mediados de octubre, las empresas deberán tener todo listo para cumplir con la NIS2, la nueva directiva europea sobre redes y sistemas de información, que sustituye a la anterior normativa que data de 2016. La NIS2, que entró en vigor a principios de este año, comenzará a aplicarse y obligará a miles de empresas…
-

Vacaciones seguras: el decálogo definitivo para un verano sin estafas
El verano ya está aquí y, con él, llegan las tan esperadas vacaciones. Sin embargo, este periodo también es el momento perfecto que encuentran los estafadores para hacer su agosto.
-

Se duplican los ciberataques con exploits contra usuarios de Linux
Según un reciente informe de Kaspersky, ‘Exploits and vulnerabilities in Q1 2024’, el número de ataques a través de exploits experimentó un notable incremento a finales de 2023 en comparación con el inicio del último año, destacando una tendencia preocupante que, si bien ha mostrado un ligero descenso en 2024, continúa siendo significativa debido a…
-

Nuevas técnicas de phishing que eluden la autenticación de doble factor
La autenticación de doble factor (2FA) es una característica de seguridad que se ha convertido en una práctica estándar en la seguridad online. Requiere que los usuarios verifiquen su identidad utilizando una segunda forma de autenticación, generalmente una contraseña de un solo uso enviada por mensaje de texto, correo electrónico o una aplicación de autenticación.
-

Nuevo malware dirigido a cajeros automáticos en Europa
Una nueva cepa de malware dirigida a cajeros automáticos en Europa, llamada EU ATM Malware, está ganando popularidad con una eficacia sin precedentes del 99%. Según Olga Osipova, especialista senior en Seguridad de Aplicaciones de Kaspersky, podemos destacar varios puntos importantes:
-

Crece exponencialmente la suplantación de identidad de empresas en redes sociales
El número de usuarios activos en redes sociales supera ya los 5.000 millones, es decir, el 62,3% de la población mundial se conecta a sus plataformas favoritas, y lo hace una media de 2 horas y 23 minutos, según los datos del informe “Global Digital Report 2024”, publicado por We Are Social.
-

Alerta de verano: ciberataques a coches conectados que amenazan la seguridad de tus datos
Los coches modernos están equipados con sistemas avanzados que permiten la conexión a Internet, lo que facilita la navegación, el entretenimiento y la gestión del vehículo a través de aplicaciones móviles. Sin embargo, esta conectividad también abre puertas a posibles ciberataques que ponen en riesgo no solo la privacidad de los datos del usuario, sino…
-

Ciberdelincuentes utilizan una nueva técnica de ingeniería social para entregar malware a través de PowerShell
Proofpoint ha observado un aumento en el uso de una nueva técnica de ingeniería social que incita a los usuarios a copiar y pegar scripts maliciosos de PowerShell para infectar sus ordenadores con malware.
-

Cómo proteger una marca contra la suplantación de identidad en cinco pasos
El último informe de spam y phishing de Kaspersky revela que las páginas que se hacen pasar por servicios de entrega en 2023 fueron las que registraron el mayor porcentaje de clics en enlaces maliciosos. Un 27,38% de los ataques bloqueados por Kaspersky eran URLs de este tipo. Las tiendas online ocuparon el segundo puesto…
-

Alerta: el 59% de las contraseñas se descifrarían en menos de una hora
Kaspersky ha realizado un estudio1 a gran escala sobre la resistencia de 193 millones de contraseñas, comprometidas por programas de robo de información y disponibles en la darknet, ante ataques de fuerza bruta2, Zxcvbn3 y algoritmos de adivinanza inteligente4. Según los resultados de la investigación, el 45% de todas las contraseñas analizadas pueden ser adivinadas…
-

Descubiertos 3 nuevos stealers: Acrid, ScarletStealer y la última actualización de Sys01
En la continua batalla contra las ciberamenazas, el equipo de análisis e investigación global (GReAT) de Kaspersky ha descubierto tres nuevos stealer, malware especialmente diseñado para robar información confidencial de dispositivos infectados: Acrid, ScarletStealer y una forma evolucionada de Sys01. Así lo pone de relieve el último informe de la compañía, ‘Crimeware’, mostrando la evolución…
-

Ataques cibernéticos prolongados: las relaciones de confianza como vector clave
En 2023, más de 1/5 de los ataques cibernéticos duraron durante más de un mes, según revela el informe anual de Kaspersky,‘Incident Response 2023’, en el que las relaciones de confianza emergieron como uno de los principales vectores de ataque en estos casos prolongados. El informe se basa en los resultados de las investigaciones de…
-

Protección de datos eficiente: beneficios de la nube híbrida para empresas
Proteger la información confidencial es un objetivo primordial para las organizaciones que navegan por el panorama interconectado del ámbito digital actual. La llegada de la infraestructura avanzada marca el comienzo de una era transformadora marcada por una mayor seguridad, adaptabilidad y escalabilidad, ofreciendo a las organizaciones soluciones sólidas para salvaguardar sus valiosos activos. Se vuelve…

