Categoría: Ciberseguridad
-

La broma de TikTok basada en un fraude real: el vishing
Recientemente, en TikTok se ha hecho viral una broma en la que la gente llama a sus amigos usando una voz similar a la del contestador automático para decirles que una gran cantidad de dinero está a punto de ser extraída de su cuenta. Los expertos de Kaspersky advierten de que esta tendencia es un…
-

¿Cómo protegerse del aumento de estafas informáticas en España?
Durante los últimos 12 meses, se registraron en España más de 223 mil delitos de estafas informáticas. El dato contrasta con los 139 mil que se produjeron en 2019, lo que supone que este tipo de delitos ha aumentado un 60,5% desde que comenzó la pandemia. Así se desprende del Balance de Criminalidad publicado este…
-

4 consejos para proteger tus contraseñas ante ataques de malware
El malware busca dar a los atacantes el control del dispositivo, pudiendo desviar información sensible y credenciales de cuentas. Según el Informe de Seguridad Móvil 2021 de CheckPoint, prácticamente todas las empresas del mundo sufrieron un ataque de malware el año pasado
-

Ante un ciberataque de ransomware, ¿pagar o no pagar?
El ransomware es una de las principales amenazas a las que se enfrentan las empresas y los individuos hoy en día: el 85% de las organizaciones están más preocupadas por un ataque de ransomware que por cualquier otra ciberamenaza, según un reciente estudio de FortiGuard Labs.
-

Aumentan las estafas sobre criptomonedas a través de YouTube
Las criptomonedas no paran de acaparar titulares en la prensa española. El pasado mes de abril, un informe del Banco de España anunciaba que el volumen de transacciones con criptomonedas en 2021 se cifró en cerca de 60.000 millones de euros. Ahora, es el Ministerio de Hacienda quien ya prepara un Real Decreto con el…
-

3 claves para evitar ser víctima del SIM Swapping: un ciberataque que roba tu identidad de usuario
Los ciberataques que pueden llegar a robar datos personales son cada vez más numerosos y aumentan su peligrosidad. Uno de los más conocidos son los ataques de phishing, pero todos los días surgen nuevas amenazas. Uno de ellos es el llamado SIM swapping, una técnica utilizada para obtener un duplicado de la tarjeta SIM de…
-

Qué hacer para no ser víctima del phishing en el Prime Day
El festival de compras de Amazon está a la vuelta de la esquina. El Amazon Prime Day empieza el 12 de julio y este año promete seguir siendo más grande, mejor y con más ofertas. Los compradores ya están en la búsqueda de estas ofertas puntuales y siguen de cerca la web en busca de…
-

Crecen los ciberataques dirigidos a infraestructuras industriales
Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. En los últimos meses, se ha constatado un aumento muy importante en el número de ataques, con un cambio sustancial en los objetivos: crecen especialmente aquellos dirigidos a infraestructuras industriales. En particular, y con especial virulencia, han…
-

España, segundo país del mundo más preocupado por el fraude online
Según los datos del informe anual Global Identity & Fraud Report realizado por Experian a nivel mundial sobre identidad y fraude, España es el segundo país en el que los usuarios se muestran más preocupados por el fraude online (57%), tan sólo por detrás de Estados Unidos (61%).
-

3 mejores prácticas para actualizar tu plan de respuesta de ciberseguridad
Si eres una pequeña empresa con un plan de respuesta de seguridad cibernética, estás a la vanguardia del juego. Si tu empresa aún no ha creado un plan de respuesta de seguridad cibernética, anótalo en la agenda.
-

Los ciberdelincuentes venden acceso a empresas a través de la Dark Web desde 1.900€
Con el auge del modelo de negocio del «Ciberdelito as a Service», los ciberdelincuentes persiguen la información necesaria para organizar un ataque. Los expertos de Kaspersky han analizado casi 200 publicaciones en la Dark Web que ofrecían comprar información para el acceso inicial a los foros de las empresas.
-

Un nuevo ataque que suplanta a PayPal intenta estafar el pago a los ciudadanos
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha descubierto una nueva ciberestafa que suplanta a la compañía Paypal. En noviembre, Check Point Software informaba de un ataque similar que suplantaba a Amazon. La amenaza funcionaba utilizando enlaces legítimos de Amazon, guiando al usuario para que hiciese una llamada telefónica para cancelar un pedido ficticio.
-

¿Inviertes lo suficiente en ciberseguridad?
En 2021, la cantidad de ataques cibernéticos alcanzó un máximo histórico, y los expertos en ciberseguridad creen que la cantidad de ataques puede ser aún mayor este año. Sin suficiente inversión en ciberseguridad, tu negocio puede estar en riesgo.
-

5 trucos del FBI que puedes utilizar para proteger tus contraseñas
En la actualidad, cualquiera puede ser víctima de un robo, timo, estafa o hackeo en internet. Si nos paramos a pensar, en la mayor parte de los casos las contraseñas son el único medio de defensa que tenemos para evitar este tipo de intrusiones.
-

5 ciberriesgos que demuestran que la tecnología bluetooth pone en riesgo la información de los dispositivos
La tecnología bluetooth nació a principios de los años 90 como una revolución en el ámbito de la comunicación inalámbrica de corto alcance entre dispositivos que permitía transferir miles de archivos como fotos, vídeos o música mediante radiofrecuencia.
-

Consejos para detectar deepfakes y protegerse de ellos
Recientemente, Google ha prohibido los algoritmos de deepfake en Google Colaboratory, su servicio de computación gratuito con acceso a GPUs. El gigante tecnológico no es el único que regula los deepfakes: varios estados de EEUU cuentan con leyes que los regulan; China tiene un proyecto de ley que exige la identificación de los materiales generados…
-

La transformación del SOC: La nueva frontera de la seguridad
En la era de la transformación digital, los servicios automatizados se han asegurado un lugar destacado en la agenda de la mayoría de las organizaciones. Sin embargo, hasta hace poco, la seguridad informática ha permanecido en un segundo plano.
-

Snake Keylogger vuelve al Top Ten de malware tras una larga ausencia que se ha propagado a través de archivos PDF
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de mayo de 2022. Los investigadores informan de que Emotet, un troyano avanzado, autopropagable y modular, sigue siendo el más prevalente como resultado de múltiples campañas generalizadas.
-

Cyber Breakfast, un desayuno para aprender a proteger tu negocio
¿Sabías que el 27% de las pymes planea aumentar la inversión en ciberseguridad y el 55% de las pequeñas empresas considera que en cinco años la ciberseguridad será más importante todavía?[1]
-

Más del 90 % de los ciberataques son posibles por un error humano
Un ataque de un programa de secuestro (ransomware) bloquea los sistemas informáticos de una compañía y pide a cambio un rescate en criptomonedas. Un programa malicioso (malware) infecta una red de objetos conectados al internet de las cosas para robar los datos personales de sus usuarios.
-

Aumenta un 36% el tiempo medio que pasan los hackers en la red empresarial de sus víctimas
Sophos ha publicado el informe “Active Adversary Playbook 2022”, en el que se detallan los comportamientos de los hackers que el equipo de Rapid Response observó durante 2021. Los resultados muestran un aumento del 36% en el tiempo de permanencia en la red de la víctima, con una media de permanencia del intruso de 15…
-

Desde las filtraciones de datos a un ataque de malware en la cadena de suministro: cómo los ciberdelincuentes se aprovechan de las relaciones de confianza entre distintas organizaciones
En los últimos años, la cadena de suministro es uno de los principales objetivos de los ciberdelincuentes. Aunque este aumento puede tener muchos factores, uno de los más importantes es la ciberpandemia.
-

Ataques de phishing a usuarios de Wise
Wise -conocida anteriormente como TransferWise- permite transferir dinero en todo el mundo. En 2021, la empresa comenzó a ampliar su gama de servicios, lo que dio lugar a un importante rebranding. Sin embargo, los ciberdelincuentes han aprovechado los planes de la compañía para sacar beneficio a través del phishing. Con esta técnica, y bajo la…
-

El 11% de los smartphones del mundo en riesgo de seguridad debido a vulnerabilidad crítica en el chip UNISOC
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha encontrado una vulnerabilidad de seguridad crítica en el chip para smartphones de UNISOC, presente en el 11% de los smartphones del mundo. Si se deja sin parchear, un atacante podría explotar la vulnerabilidad para neutralizar o bloquear la comunicación.
-

Más de 100.000 ataques diarios a móviles en 2021
Proofpoint, Inc. ha publicado su informe anual El Factor Humano, que ofrece un profundo análisis de tres de las principales facetas del riesgo de los usuarios -vulnerabilidades, ataques y privilegios- y cómo los cibercriminales siguen aumentando sin cesar su creatividad a la hora de explotar las numerosas oportunidades que presentan las personas.
-

SMSFactory: nuevo troyano para Android que puede costar hasta 336 dólares al año a sus víctimas
Avast ha publicado una nueva investigación sobre un troyano para Android denominado SMSFactory. SMS Factory puede costar a las víctimas 336 dólares al año, al enviar SMS premium y realizar llamadas a números de teléfono de tarifa premium, sin requerir que el usuario introduzca su número de teléfono.
-

Aumenta el número de ataques a empresas a través de los dispositivos móviles
El aumento del teletrabajo ha permitido no solo trabajar desde cualquier lugar sino también desde cualquier dispositivo. Cada vez son más las personas que, además del ordenador, utilizan el teléfono móvil en su trabajo, lo que obliga a securizarlo para evitar un posible ataque y consecuente exposición de los datos sensibles de la empresa.
-

Los ciberexpertos alertan de las estafas relacionadas con la final de la UEFA Champions League
La final de la UEFA Champions League entre el Liverpool y el Real Madrid tendrá lugar el próximo sábado, 28 de mayo. Según las estadísticas de la UEFA, en 2020 la audiencia acumulada de las retransmisiones en directo fue de 5.200 millones de personas, mientras que solo la final fue vista por 328 millones de…
-

Emotet lidera el Top Malware y afecta al 6% de las empresas a nivel mundial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Índice Global de Amenazas del mes de abril. Los investigadores informan de que Emotet, un troyano avanzado, autopropagable y modular, sigue siendo el malware más frecuente este mes y afecta al 6% de las organizaciones de todo el mundo.
-

La suplantación de empresas en el e-commerce crece un 166%
Prevenir el fraude y otros delitos económicos es un desafío complejo. TransUnion en su último estudio “Global Digital Fraud Trends” señala que, en 2021, los delitos de suplantación de empresas y marcas en internet crecieron en un 165.7%.
-

Nerbian, un nuevo troyano que se está distribuyendo en España con una historia muy quijotesca
El equipo de investigación de amenazas de Proofpoint , ha publicado un análisis sobre Nerbian, un nuevo troyano de acceso remoto que utiliza como tema una supuesta información sobre medidas sanitarias contra el COVID-19 de la Organización Mundial de la Salud (OMS).
-

Aniversario de WannaCry: los ataques de ransomware han sufrido un aumento interanual del 14% a nivel mundial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), detalla cómo el ransomware ha ido evolucionando en los últimos años, desde que los autores de WannaCry exigían sólo unos cientos de dólares a sus víctimas hasta que Conti pide decenas de millones. También revela un aumento interanual del 14% en los ataques de ransomware a nivel mundial…
-

¿Cómo elegir la contraseña adecuada?
Hoy, jueves 5 de mayo, se celebra el Día Mundial de la Contraseña con el objetivo de concienciar a los usuarios sobre la importancia de usar contraseñas seguras y robustas ya que son la puerta de entrada a la información privada y personal.
-

Cómo detectar Pegasus en Android e iOS
Pegasus está de moda. Más allá de las últimas noticias relacionadas con el hackeo a los móviles de algunos políticos en España, Pegasus permite tomar el control total del teléfono inteligente, leer correspondencia en secreto, escuchar conversaciones telefónicas, ver fotos y videos.
-

¿Cómo mantenerse seguro en un entorno digitalizado?
La digitalización de todos los sectores ha tenido una progresión constante desde el siglo pasado, pero parece que las nuevas tecnologías han hecho que la velocidad de dicha evolución sea mucho más rápida. En paralelo, también se desarrollan las ciberamenazas que pueden dañar a las empresas y vulnerar sus datos. Tanto es así, que el…
-

El 71% de las empresas españolas sufrieron un ataque de ransomware durante el año pasado
Sophos publica los resultados de su encuesta anual y el informe sobre experiencias reales con el ransomware en “El Estado del Ransomware 2022”. El estudio revela que el 71% de las empresas españolas encuestadas fueron golpeadas por el ransomware durante el año 2021, frente al 44% de empresas españolas que lo fueron en 2020.
-

El coste final de un ataque de ransomware es siete veces mayor que la cantidad que se paga por el rescate
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), muestra nuevos datos sobre el impacto de los ataques de ransomware tras el análisis de las filtraciones del grupo Conti y diferentes conjuntos de datos relacionados con las víctimas. Hay que tener presente que el pago de un rescate no es más que un pequeño componente del coste…
-

Transferencia del Santander: nuevo correo usado por el keylogger Snake para robar información
El uso fraudulento del nombre de entidades bancarias por parte de los delincuentes es algo habitual desde hace mucho tiempo para conseguir que los usuarios caigan en las trampas que preparan. En esta ocasión nos encontramos ante un correo electrónico en el que se indica que se ha realizado una transferencia de dinero a nuestro…
-

LinkedIn se convierte en la marca más suplantada por los ciberdelincuentes en el primer trimestre de 2022
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Brand Phishing Report del Q1 de 2022 (enero-marzo). El estudio destaca las marcas que los ciberdelincuentes suplantan para intentar robar información personal o credenciales de pago.

