Categoría: Ciberseguridad
-

La AEPD, ISMS Forum y APEP publican unas orientaciones para validar el cifrado como medida de seguridad de los datos personales
La Agencia Española de Protección de Datos (AEPD) ha publicado, en colaboración con la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum) y la Asociación Profesional Española de Privacidad (APEP), la guía Orientaciones para la supervisión de sistemas criptográficos como medida de seguridad en protección de datos.
-

ChatGPT, a prueba: ¿Puede combatir las ciberestafas?
Expertos de Kaspersky han realizado una investigación para conocer la capacidad de ChatGPT de detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar…
-

El 76% de los ataques de ransomware en 2022 implicaron cifrado de datos, el nivel más alto de los últimos cuatro años
Sophos ha publicado los resultados de su informe anual «El Estado del Ransomware 2023«, que revela que los ciberdelincuentes lograron cifrar los datos en el 76% de todos los ataques de ransomware contra las empresas encuestadas. Se trata de la tasa de cifrado de datos en ataques de ransomware más alta desde que Sophos empezó a realizar…
-

Los ciberdelincuentes roban datos de apps y dispositivos de belleza a través de troyanos
En los últimos años, la tecnología también ha cambiado la forma en que las personas se cuidan gracias a la creciente popularidad de los dispositivos de belleza en el hogar, ya que muchos de ellos ofrecen resultados profesionales en casa. Algunos, incluso, permiten la conexión a aplicaciones móviles. Es el caso delas aplicaciones de belleza…
-

La evolución de las ciberdefensas obliga a los hackers a volverse más rápidos en sus ataques
Sophos ha publicado el informe “Active Adversary Report for Business Leaders”, un análisis en profundidad sobre los comportamientos en constante evolución y las técnicas de ataque que los hackers han utilizado durante el 2022.
-

El 20% de los españoles usa siempre las mismas contraseñas
Existen muchas formas de mantener seguras las cuentas de correo electrónico, redes sociales o bancarias. Una de las más conocidas es la contraseña, una medida de seguridad vital que puede evitar el robo de identidad, el fraude y la intrusión no autorizada en cuentas personales.
-

España arranca 2023 con un promedio de 1.252 ataques por semana
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado el primer reporte global de ciberataques de este primer trimestre de 2023, mostrando un crecimiento de hasta el 7% en los ataques semanales con respecto al mismo periodo del año anterior, aumentando en promedio hasta los 1.248 ciberataques por semana.
-

Una de cada tres pymes pierde clientes como resultado de un ciberataque
Que los ciberataques son cada vez más comunes no es novedad, pero hasta ahora las técnicas empleadas por los empleados han ido evolucionando y hoy en día las empresas se enfrentan a consecuencias que directamente ponen en peligro la viabilidad del negocio.
-

Error de página no segura: 4 cosas que debes probar si recibes esta advertencia
Hay innumerables amenazas en Internet, desde estafas hasta páginas web infestadas de malware. Luego están las páginas web no seguras, de las cuales tu navegador te advierte. Si recibes un mensaje que dice: «La conexión no es segura o privada», es posible que te alarmes.
-

Un repunte del peligroso malware Qbot infecta el correo con archivos PDF maliciosos
Kaspersky ha descubierto recientemente un repunte del malware Qbot en usuarios corporativos que se propaga a través de una campaña de spam. Los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos.
-

5 errores y riesgos de los usuarios al comprar por Internet
Navegar por Internet es todo un hábito. Sin embargo, implica una serie de riesgos que conviene tener en cuenta para que un usuario no se termine convirtiendo en una víctima. Las estafas online son cada vez más habituales y han sufrido un crecimiento exponencial -más de un 450%- en los últimos cinco años, tal como…
-

Evolución de los ataques de DeathNote (Lazarus)
Kaspersky ha llevado a cabo una investigación del grupo DeathNote, perteneciente a Lazarus y caracterizado por su gran capacidad de transformarse. Comenzó a operar en 2019 con ataques a empresas relacionadas con criptomonedas en todo el mundo.
-

IcedID ya no es solo un troyano bancario: nuevas variantes de este malware
Proofpoint ha detectado nuevas variantes del malware IcedID usadas por al menos tres grupos de ciberdelincuentes, incluyendo TA542 (Emotet) y TA551 (Shathak). En origen, este malware era utilizado normalmente como un troyano bancario por los atacantes más avanzados, pero recientemente ha cambiado su uso y funcionalidad.
-

Nueva alerta: crece el mercado de cuentas robadas de ChatGPT Premium
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha detectado un nuevo foco en la sustracción de credenciales de las cuentas de ChatGPT Premium por parte de los ciberdelincuentes, en continuación con la tendencia vista desde finales del año pasado. Su objetivo es sortear las restricciones de “geofencing” impuestas por OpenAI, y así, obtener un acceso…
-

El último exploit para Windows roba claves y eleva privilegios
Los expertos de Kaspersky han descubierto un tipo de ataque que se sirve de una vulnerabilidad zero-day dentro del sistema de archivos de registro común (CLFS) de Microsoft Windows para ejecutarse. Un grupo de ciberdelincuentes usó un exploit desarrollado para diferentes versiones del sistema operativo, entre ellos Windows 11, y trató de implementar en el…
-

Análisis de las estafas por correo electrónico más costosas para las empresas
En los últimos cinco años, el FBI ha recibido una media de 652.000 denuncias anuales sobre ciberestafas que afectan a víctimas de todo el mundo.
-

Cómo adaptarse al nuevo panorama de regulaciones de ciberseguridad en IoT
El Internet de las cosas (IoT) se está expandiendo rápidamente, y el número de dispositivos conectados está aumentando a un ritmo sin precedentes. Un hecho que, junto con la creciente dependencia de estos dispositivos, pone énfasis en la apremiante necesidad de realizar cambios en el ámbito de la ciberseguridad.
-

TA866, el grupo de ciberdelincuentes que analiza con capturas de pantalla la actividad de sus potenciales víctimas
Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha detectado a un nuevo grupo de atacantes con motivaciones financieras que se caracteriza, entre otras cosas, por analizar la actividad de sus víctimas mediante capturas de pantalla antes de instalar un bot o stealer maliciosos.
-

El phishing sobre criptomonedas se dispara un 40%
Según un nuevo informe de Kaspersky, el panorama de las amenazas financieras ha experimentado cambios significativos durante 2022. Mientras que los ataques que utilizan amenazas financieras tradicionales, como el malware bancario para PC y móviles, se han vuelto menos comunes, los ciberdelincuentes desviaron su atención a nuevas áreas, como las criptomonedas.
-

Italia prohíbe ChatGPT: la inteligencia artificial es ya una espada de doble filo para la tecnología y la ética
Fechado a último día de marzo, el organismo de regulación de datos italiano (Garante per la Protezione de Idati Personali) ordenó la limitación temporal del procesamiento de datos de usuarios italianos por OpenAI, y por ende su popular herramienta ChatGPT, en relación con el inicio de una investigación para asegurar el cumplimiento del Reglamento General…
-

Rorschach, un ransomware nunca visto y el más rápido de la historia
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) han identificado el malware «Rorschach», inédito hasta el momento. Se diferencia de otras cepas de ransomware por su alto nivel de personalización y sus características técnicamente únicas que no se han visto antes en ransomware. De hecho, Rorschach es una de las cepas de ransomware más rápidas jamás…
-

Avast alerta de una nueva estafa de extorsión de datos dirigida a empresas
Recientemente, los investigadores de Avast han detectado una nueva estafa de extorsión de datos dirigida a empresas que parece proceder de una ciberbanda de ransomware o extorsión de datos.
-

El 51 % de las empresas españolas identifica la ciberseguridad como el área de mayor interés en la colaboración con startups
Sopra Steria ha presentado el estudio ‘Open Innovation Report 2023’, realizado en colaboración con Ipsos y con académicos de INSEAD.
-

8 métodos efectivos para educar a los consumidores sobre ciberseguridad
Se puede argumentar que cualquier empresa que recopile y maneje datos de clientes tiene la responsabilidad de utilizar métodos sólidos para protegerlos, pero también se puede hacer un comentario similar sobre la responsabilidad de la empresa de educar a los consumidores sobre el malware y los ataques cibernéticos.
-

Las medidas de seguridad 360 son clave para garantizar la privacidad de los datos en el entorno data center
La protección y seguridad de los datos es un aspecto crucial para las empresas, no solo por aspectos legales si no por asegurar la confidencialidad y así garantizar la reputación de la compañía y su continuidad en el mercado.
-

Los sistemas de backup, en el punto de mira de los ciberdelincuentes
En la actualidad, cada vez más empresas están tomando conciencia de la importancia de contar con soluciones de backup que les permitan asegurar la continuidad del negocio. En este sentido, el implementar tecnologías innovadoras se convierte en una prioridad para cualquier empresa que busque garantizar la continuidad de sus operaciones y la seguridad de sus…
-

Los ciberdelincuentes también miran por su seguridad: así se hacen negocios en la Darknet
El último informe de Kaspersky Digital Footprint Intelligence revela que los cibercriminales han publicado más de un millón de mensajes relacionados con servicios de custodia en la Darknet entre 2020 y 2022. Se trata de intermediarios, humanos o automáticos, que ayudan a los ciberdelincuentes que quieren comprar y vender datos, cuentas o llegar a algún…
-

Cuidado con las estafas de phishing 3.0: los remitentes del correo electrónico pueden no ser quien dicen ser
Según muestra el último Security Report 2023 elaborado por Check Point® Software Technologies Ltd. (NASDAQ: CHKP), la proporción de ataques por correo electrónico han aumentado hasta alcanzar la asombrosa cifra récord del 86% de todos los ataques in-the-wild con archivos.
-

La UE detecta el desigual avance de la ciberseguridad en sus 27 estados miembros
Los esfuerzos por impulsar políticas que aumenten las habilidades de los ciudadanos europeos en materia de ciberseguridad se han centrado hasta ahora más en la tecnología que en las personas, según un informe publicado por la Universidad Aalto de Helsinki (Finlandia), sobre las “Habilidades de los ciudadanos cibernéticos y su desarrollo en la Unión Europea”.
-

España, el cuarto país europeo con más ciberataques al sector industrial
Más del 40% de los sistemas de Tecnología Operativa (OT) se vieron afectados por software malicioso durante el año pasado, según el informe ‘ICS threat landscape report’ elaborado por Kaspersky. El mayor incremento se detectó en la segunda mitad de 2022, con un 34,3% de los equipos de todo el mundo infectados. Este periodo estuvo…
-

Riesgos de seguridad por el uso de unidades USB en la empresa
Las unidades de memoria portátil, también llamadas memorias USB o tarjetas de memoria, se han convertido en algo común. Ofrecen almacenamiento de datos de alta capacidad y portabilidad de información entre ordenadores, pero también pueden ser el «caballo de Troya» que eche por tierra tu negocio.
-

5 maneras en las que ChatGPT4 ayuda a la creación de malware y phishing
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado los resultados de su análisis preliminar de ChatGPT4, la nueva versión de la popular herramienta de Inteligencia Artificial, resaltando la presencia de varios escenarios que permiten a los ciberatacantes agilizar sus esfuerzos y preparativos maliciosos, lo que resulta en resultados más rápidos y precisos para acelerar…
-

El 80% de los profesionales de ciberseguridad admite utilizar Inteligencia Artificial no autorizada en su empresa
El uso de Inteligencia Artificial no autorizada está a la orden del día y las empresas cada vez persiguen con más frecuencia este tipo de actos. Así se desprende en el último estudio realizado por Devo en colaboración con Wakefield Research, en el que se afirma que el 80% de los profesionales especializados en ciberseguridad…
-

Así secuestran tu cuenta de Telegram los ciberdelincuentes
Usuarios de la aplicación de mensajería instantánea Telegram están sufriendo el secuestro de sus cuentas. Todo empieza con un mensaje de un contacto conocido en el que se incluye un enlace a una página web en la cual se puede obtener un premio o acceder a un concurso.
-

Quiebra de Silicon Valley Bank: Los ciberdelincuentes se aprovechan de esta crisis a través de estafas de phishing con criptomonedas
La caída de Silicon Valley Bank (SVB), uno de los mayores prestamistas en Estados Unidos, ha conseguido desestabilizar a los mercados tecnológico y financiero de medio mundo, afectando también a industrias como las criptomonedas.
-

Se duplican los instaladores de troyanos móviles bancarios, hasta los 200.000
En 2022, los expertos de Kaspersky descubrieron 200.000 nuevos troyanos móviles bancarios, duplicando los números del año anterior. Es la cifra más alta registrada en los últimos seis años. Estos son algunos de los hallazgos reflejados en el informe ‘Amenazas móviles en 2022’ elaborado por Kaspersky.
-

Estos son los cinco ciberfraudes que aún no conoces
El año pasado hubo un 6,1 % más de delitos informáticos respecto a los datos registrados durante el año anterior. De ellos, el 87,4 % corresponde a fraudes informáticos, según el último Informe sobre la cibercriminalidad en España, una situación que convierte en potencial víctima a casi toda la población.
-

2023 se perfila como un año de nuevos retos para la ciberseguridad
Según estiman estos expertos de Check Point Software, los desafíos de ciberseguridad empeorarán en 2023. Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que se volverá predominante durante el año. La consolidación de unos departamentos de ciberseguridad continúa siendo una prioridad real.
-

España es el cuarto país de la Unión Europea más afectado por stalkerware
‘State of Stalkerware’ es un informe anual elaborado por Kaspersky para comprender mejor el acoso digital. Durante el año pasado, 29.132 personas se vieron afectadas por stalkerware, software espía instalado en dispositivos sin permiso de su propietario, frente a los 32.694 usuarios de 2021. La tendencia se redujo en años anteriores, pero los datos ponen…
-

Crecen un 189% los ataques de phishing que suplantan a Google para realizar criptoestafas
Kaspersky ha descubierto un incremento en los intentos de acceder a servicios de Google a través de phishing. En enero de 2023, los expertos de la compañía constataron un aumento del 189% en los intentos a nivel mundial, en comparación con 2022. Una tendencia que continuó en febrero. Estas páginas fraudulentas están diseñadas para hacerse…
-

Los ciberdelincuentes bloquean pagos contactless para robar tarjetas
Kaspersky ha descubierto nuevas variantes de Prilex, el avanzado malware centrado en transacciones en las que intervienen Terminales Punto de Venta (TPV). Ahora puede bloquear operaciones contactless (NFC) en los equipos infectados para obligar a la víctima a insertar la tarjeta de crédito en el TPV y robarle el dinero.