Etiqueta: Phishing
-
9 de cada 10 empresas con intentos de phishing sufrieron al menos un ataque exitoso en 2022, registrando el 24% pérdidas económicas
Proofpoint ha publicado las conclusiones de su noveno informe anual State of the Phish, donde revela que los atacantes están combinando nuevas tácticas con otras de eficacia probada para comprometer la seguridad de las empresas.
-
Se duplican los ataques de phishing, hasta los 500 millones
Durante 2022 se bloquearon más de 500 millones de intentos de acceso a webs fraudulentas, el doble que en 2021. El cebo más utilizado fueron los servicios de entrega, la mensajería instantánea y las plataformas de criptomonedas.
-
El phishing y la difusión de malware, principales riesgos del ChatGPT en el entorno empresarial
El desarrollo de la inteligencia artificial (IA) ha alcanzado su máximo esplendor con el ChatGPT. Esta herramienta desarrollada por OpenAI se trata de un chatbot para generar respuestas a preguntas en tiempo real que funciona con IA. Sin embargo, a pesar de su gran utilidad, puede suponer un riesgo para la ciberseguridad empresarial.
-
Cinco riesgos básicos de TI a evitar
La tecnología está cambiando rápidamente. Hay más riesgos online y actores maliciosos en Internet que nunca. Con más formas de comprometer tu red, obtener acceso a tus dispositivos y robar tu información, necesitas asegurarte de que estás teniendo en cuenta los riesgos de la tecnología de la información (TI), las amenazas cibernéticas y la preparación…
-
Marcas más suplantadas para robar información personal o credenciales de pago
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Brand Phishing Report del cuarto trimestre de 2022. El informe recoge las marcas que más imitaron los ciberdelincuentes en sus intentos de robar información personal o credenciales de pago durante los meses de octubre, noviembre y diciembre.
-
Cómo mantener un entorno empresarial seguro en la era digital
Internet se está convirtiendo en uno de los principales lugares para realizar negocios y ofrece una amplia gama de ventajas, especialmente para las pequeñas empresas. En realidad, la seguridad de los correos electrónicos, el almacenamiento de datos, el trabajo remoto, las transacciones comerciales y el rendimiento de la página web son esenciales para las operaciones…
-
Cómo ejecutar una prueba de phishing con éxito para tus empleados
El último año ha sido el más prolífico en cuanto a ciberataques y, en consecuencia, no es sorprendente que en el 2023 cada vez más empresas sean víctimas de ciberataques.
-
Del «phishing» por correo electrónico a la creciente amenaza del «smishing»: ¿qué hay detrás de las estafas por SMS?
Al margen del robo de credenciales por correo electrónico, que sigue siendo la amenaza de ciberseguridad más común para los usuarios, los ataques de phishing que se sirven de mensajes de texto o SMS como principal vector de comunicación (smishing) están ganando terreno.
-
10 tendencias que conformarán el panorama de la ciberseguridad en 2023
Los entornos de TI son cada vez más complejos y el más mínimo fallo en la resiliencia puede tener un impacto enorme en la capacidad de una empresa para seguir operando tras sufrir incidentes o ataques contra la seguridad.
-
Black Friday, el robo de credenciales bancarias se duplica en 2022
Los analistas de Kaspersky reportan que el número de ataques a través de troyanos bancarios para el robo de datos de pago se ha duplicado en 2022, en comparación con 2021, alcanzando los 20 millones de incidentes. En el Black Friday en particular, los fraudes utilizan un nuevo tipo de phishing que, por primera vez,…
-
Alerta Black Friday: los ciberdelincuentes lanzarán sus propias promociones navideñas
El mes de noviembre es el periodo de mayor actividad de compras, ya que todo el mundo se prepara para la temporada navideña. Mientras los consumidores se preparan para adquirir la mejor oferta, los ciberdelincuentes aprovechan para lanzar campañas de phishing y sitios web falsos.
-
2022: Aumento de ransomware, incremento de ataques, entorno cloud desprotegido y brechas en el entorno de trabajo híbrido
Se acaba el 2022, un año en el que los ataques relacionados con la guerra de Ucrania y el ransomware han sido los indiscutibles protagonistas.
-
Las campañas de phishing se disparan un 200% coincidiendo con el Black Friday
Las campañas de phishing se incrementan notablemente coincidiendo con la celebración del Black Friday hasta el punto de que el pasado año se dispararon un 200% en noviembre con respecto al mes anterior.
-
Predicciones de ciberseguridad para 2023: deepfakes, phishing y ataques a las herramientas de colaboración empresarial
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha publicado sus predicciones de ciberseguridad para 2023, detallando los principales retos de seguridad a los que se enfrentarán las organizaciones durante el próximo año.
-
Cuidado con el phishing: así intentan robarte tu dinero los ciberdelincuentes
“Tu cuenta corriente ha sido bloqueada”. “Hemos detectado movimientos inusuales en tu app”. “Actualmente no puedes usar tu tarjeta, tienes que activar el nuevo sistema de seguridad”. ¿Quién no ha recibido alguna vez un SMS de su banco con algún mensaje similar?
-
Nueva ola de emails maliciosos que propagan el malware Qbot
Qbot es un conocido troyano financiero, capaz de robar los datos y los correos electrónicos de los usuarios de las redes corporativas infectadas, propagarse por la red e instalar ransomware u otros troyanos en otros dispositivos de la red.
-
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de ti
Para las empresas, el riesgo de sufrir un ciberataque es cada vez mayor. De hecho, según Check Point Research los ataques aumentaron un 59% en comparación al pasado año. Si a esto le sumamos que según un informe del Foro Económico Mundial, el 95% de problemas de ciberseguridad tienen como origen un error humano, ya…
-
¿Cómo establecer una relación más segura con nuestras redes sociales?
Con el inicio del nuevo curso, las redes sociales nos ayudan a mantenernos entretenidos y a compartir con nuestros seguidores nuestro día a día, ya sea de camino al trabajo o disfrutando de una cena con amigos en el restaurante de moda. Sin embargo, el entretenimiento que aportan las redes sociales puede hacer que, en…
-
Alerta de ‘phishing’ con la muerte de la reina Isabel II
Los ciberdelincuentes están aprovechando el fallecimiento de la reina Isabel II, como acontecimiento histórico de alcance mundial, en ataques de phishing con los que atraer a usuarios a páginas maliciosas diseñadas para robar credenciales de cuentas de Microsoft.
-
Un ciberataque puede detectarse a tiempo con la formación adecuada
No todos los ciberataques tienen éxito, pero los que lo consiguen acarrean consecuencias catastróficas alas empresas. Además de las pérdidas económicas, pueden ocasionar daños irreparables a su reputación y, en ocasiones, el cierre de la compañía.
-
Qué es una política de ciberseguridad y cómo crear una
El humano es el eslabón más débil en la construcción de una sólida defensa contra las ciberamenazas. Según el último informe de Verizon, el 82% de los incidentes de violación de datos se deben al elemento humano. Una política estricta de ciberseguridad puede ayudarte a proteger los datos confidenciales y la infraestructura tecnológica de las…
-
Ciberamenazas para jugadores online
El Día Mundial del Videojuego celebra un mercado que sigue creciendo tanto en ingresos como en participantes. Aunque los juegos empezaron siendo una actividad para un solo jugador, ahora la mayoría implican a varios jugadores con una comunidad online que puede hablar e interactuar con los demás a través de auriculares o enviar mensajes instantáneos…
-
1 de cada 10 trabajadores no se ve capaz de detectar un email malicioso
La creciente -y acelerada- digitalización que están viviendo las empresas desde el inicio de la pandemia, está dejando en evidencia las necesidades de formación sobre ciberseguridad de los empleados.
-
El grupo de ciberdelincuentes TA558 dirige sus ataques en español al sector turístico
Investigadores de Proofpoint han publicado el primer informe completo sobre la actividad del grupo de ciberdelincuentes TA558, especialmente ligada a la temporada de vacaciones.
-
¡Peligro ransomware! Estas son las seis medidas imprescindibles para una buena estrategia de ciberseguridad empresarial
Hace unas semanas, en Costa Rica se produjo un hecho sin precedentes: el presidente del país declaró el estado de emergencia nacional por un ataque de ransomware. Días después, anunció que el país estaba en guerra contra Conti, un grupo de ciberdelincuentes que había vulnerado y encriptado al menos 27 organismos gubernamentales del país.
-
Cómo proteger a las pymes de ciberataques durante las vacaciones
El verano y las vacaciones son una época especialmente propicia para que se produzcan ciberataques y las pymes españolas, por desgracia, se encuentran entre las víctimas más vulnerables. A instalaciones y protocolos de ciberseguridad poco estrictos, se unen en el período estival una mayor relajación, la incorporación de personal temporal y un incremento en la…
-
¿Qué es el phishing?
Comienza con una pregunta diferente… ¿Qué es la ciberseguridad? Es algo que muchas pequeñas empresas necesitan preguntarse hoy. Y la respuesta debe incluir información sobre el phishing. Qué es, qué hacer al respecto y cómo puede afectar a tu empresa si no haces nada.
-
Cómo mantenerse ciberseguro este mes de agosto
En agosto se producirá el gran éxodo de las vacaciones. Este año, además, a un ritmo incluso mayor que antes de la pandemia. Pero ese incremento de los viajes implica un aumento de un tipo de riesgos que poca gente se plantea a priori: los de ciberseguridad. Es más importante que nunca que quienes salgan…
-
LinkedIn continúa número uno en intentos de suplantación de identidad, mientras que Microsoft asciende al segundo puesto
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su informe sobre el phishing de marcas (segundo trimestre de 2022) en el que destaca las marcas más imitadas por los ciberdelincuentes para robar la información personal o las credenciales de pago de los usuarios.
-
Phishing en las empresas: claves para que tus empleados no piquen el anzuelo
El concepto de ‘Security by design’ ha sido durante mucho tiempo un pilar fundamental para los profesionales de la ciberseguridad. Este modelo no tiene más que el objetivo de garantizar que los productos se diseñen para ser lo más seguros posible con el fin de minimizar las posibilidades de que sufran vulnerabilidades en el futuro.
-
3 claves para evitar ser víctima del SIM Swapping: un ciberataque que roba tu identidad de usuario
Los ciberataques que pueden llegar a robar datos personales son cada vez más numerosos y aumentan su peligrosidad. Uno de los más conocidos son los ataques de phishing, pero todos los días surgen nuevas amenazas. Uno de ellos es el llamado SIM swapping, una técnica utilizada para obtener un duplicado de la tarjeta SIM de…
-
Qué hacer para no ser víctima del phishing en el Prime Day
El festival de compras de Amazon está a la vuelta de la esquina. El Amazon Prime Day empieza el 12 de julio y este año promete seguir siendo más grande, mejor y con más ofertas. Los compradores ya están en la búsqueda de estas ofertas puntuales y siguen de cerca la web en busca de…
-
¿Inviertes lo suficiente en ciberseguridad?
En 2021, la cantidad de ataques cibernéticos alcanzó un máximo histórico, y los expertos en ciberseguridad creen que la cantidad de ataques puede ser aún mayor este año. Sin suficiente inversión en ciberseguridad, tu negocio puede estar en riesgo.
-
Ataques de phishing a usuarios de Wise
Wise -conocida anteriormente como TransferWise- permite transferir dinero en todo el mundo. En 2021, la empresa comenzó a ampliar su gama de servicios, lo que dio lugar a un importante rebranding. Sin embargo, los ciberdelincuentes han aprovechado los planes de la compañía para sacar beneficio a través del phishing. Con esta técnica, y bajo la…
-
El coste final de un ataque de ransomware es siete veces mayor que la cantidad que se paga por el rescate
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), muestra nuevos datos sobre el impacto de los ataques de ransomware tras el análisis de las filtraciones del grupo Conti y diferentes conjuntos de datos relacionados con las víctimas. Hay que tener presente que el pago de un rescate no es más que un pequeño componente del coste…
-
Transferencia del Santander: nuevo correo usado por el keylogger Snake para robar información
El uso fraudulento del nombre de entidades bancarias por parte de los delincuentes es algo habitual desde hace mucho tiempo para conseguir que los usuarios caigan en las trampas que preparan. En esta ocasión nos encontramos ante un correo electrónico en el que se indica que se ha realizado una transferencia de dinero a nuestro…
-
LinkedIn se convierte en la marca más suplantada por los ciberdelincuentes en el primer trimestre de 2022
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha publicado su Brand Phishing Report del Q1 de 2022 (enero-marzo). El estudio destaca las marcas que los ciberdelincuentes suplantan para intentar robar información personal o credenciales de pago.
-
El aumento del phishing empresarial obliga a las empresas a replantearse sus políticas de protección de datos
El mundo del trabajo y de la empresa ha cambiado sustancialmente en los últimos años, en los que se han consolidado los entornos laborales híbridos. Sin embargo, muchas de las políticas y procedimientos de seguridad todavía no se han actualizado.
-
Aumenta un 500% el malware para móviles en Europa: estas son las mayores amenazas
Desde principios de febrero, los investigadores de Proofpoint han detectado un aumento del 500% en los intentos de envío de malware para móviles en Europa. Este aumento va en consonancia con la tendencia observada en los últimos años, en la que el abuso de la mensajería móvil ha aumentado de forma constante, con un incremento en los…
-
Aumentan un 46% los ataques de phishing exitosos en el último año
Proofpoint ha publicado las conclusiones de su octavo informe anual State of the Phish, que ofrece una visión en profundidad sobre el conocimiento, vulnerabilidad y resiliencia de los usuarios ante el phishing.
-
Sólo el 30% de las pequeñas empresas españolas han implementado soluciones de seguridad para ayudar a proteger su página web
La seguridad en una página web profesional debe ser un pilar principal en cualquier pequeña empresa y hasta el momento, este aspecto ha estado en un segundo plano.