por admin | Feb 24, 2021 | NOTICIAS
El primer mes de 2021 presenta una situación bastante continuista respecto a cómo terminó el pasado 2020. Las campañas de propagación de malware, y más concretamente las relacionadas con troyanos bancarios, se han intensificado en nuestro país, con el foco puesto entre los usuarios de aplicaciones de banca online en dispositivos Android. Desde el laboratorio de ESET, empresa de referencia de ciberseguridad de la UE, también se han observado numerosos casos de phishing, estafas relacionadas con criptomonedas y el desmantelamiento de una de las botnets más peligrosas de los últimos años. Durante el mes pasado se han incrementado las campañas observadas desde mediados de diciembre de 2020. Los delincuentes utilizaron varias plantillas como instalación fraudulenta de Flash Player o falsas alertas de Google, pero, sin duda alguna, la que más éxito tuvo entre usuarios españoles fue la que suplantaba la identidad de Correos. Los delincuentes detrás de estas campañas envían enlaces maliciosos a sus víctimas usando mensajes SMS que dicen provenir de esta empresa o de otros servicios de transporte como DHL. En estos breves mensajes se indica que hay un paquete en camino y se adjunta un enlace a una web preparada por los atacantes y que simula ser una página perteneciente a la empresa suplantada. En la web fraudulenta se ofrece la descarga de una supuesta aplicación de rastreo del envío, que incluso proporciona instrucciones para instalar aplicaciones desde fuera de repositorios como Google Play. Una vez la víctima instala esta aplicación maliciosa en su terminal, los delincuentes roban las credenciales de acceso a la banca online e interceptan las comunicaciones mediante SMS que se realizan con las entidades bancarias con los códigos de verificación utilizados para autorizar transferencias de dinero. «Este tipo...
por admin | Feb 23, 2021 | NOTICIAS
Los fraudes en línea contra empresas y autónomos están a la orden del día. Se reproducen principalmente a través del correo electrónico o páginas web y ponen en grave riesgo la continuidad de los negocios ante las pérdidas económicas, de información, o los daños reputacionales corporativos, en ocasiones incalculables. INCIBE, el Instituto Nacional de Ciberseguridad, señala las causas en la progresiva digitalización de las empresas, junto con el incremento del uso de Internet y dispositivos inteligentes que ha cambiado la mecánica de trabajo de muchas organizaciones. Esta rápida transformación y aparición de nuevas tecnologías ha supuesto que los ciberdelincuentes adapten sus métodos al nuevo escenario. Los ataques son cada vez más potentes y exitosos a pesar de las medidas de seguridad implementadas. Y es que, para esquivar las protecciones de hardware y software, los atacantes ponen en la diana al principal y más débil eslabón de la cadena, las personas, mediante el uso de una ingeniería social más sofisticadas. Fraudes en línea contra empresas Entendiendo que conocer al enemigo es una de las principales defensas para mejorar la ciberseguridad, INCIBE ha creado una infografía donde muestra de manera visual los seis fraudes más comunes que pueden afectar a las empresas o autónomos en su día a día digital, explicando de forma detallada cómo se producen cada uno de ellos. Email spoofing. Suplantan la identidad de una organización o persona mediante un correo de un remitente falso. Sextorsión. El ciberdelincuente chantajea a la víctima con un supuesto vídeo de contenido íntimo. Suplantación de proveedores. El ciberdelincuente suplanta a un proveedor de la empresa y solicita cambiar el número de cuenta. Hotlinking. Uso de los recursos de tu...
por admin | Feb 22, 2021 | NOTICIAS
La pandemia provocada por la COVID-19, en 2020 ha influido también en los cibercriminales, que han visto en el teletrabajo una nueva superficie de ataque. Las cifras están claras y es que, entre el primer trimestre y el último del pasado, la firma de ciberseguridad ESET ha encontrado un crecimiento del 768 % en intentos de ataque al Protocolo de Escritorio Remoto (RDP). Tal y como ha advertido Roman Kovac, director de investigaciones en ESET, “la seguridad en el RDP no debería ser subestimada, sobre todo por los ataques de ransomware que se distribuyen aprovechando exploits RDP. Con el incremento de las tácticas agresivas que están utilizando los ciberdelincuentes, este vector supone un importante riesgo para empresas y Administraciones Públicas. Como dato positivo, observamos que las organizaciones están tomando más conciencia sobre la importancia de la seguridad en el teletrabajo y, por tanto, esperamos que este tipo de ataques se reduzca pronto”. En el último trimestre del año, ESET también ha observado un incremento de las amenazas que llegan a través del correo electrónico que incluyen menciones a la COVID-19, especialmente relacionadas con las campañas de vacunación. En este sentido, ESET espera que este tipo de amenazas crezca en los próximos meses. Un trimestre también con buenas noticias El pasado mes de octubre ESET formó parte del grupo de entidades que ayudó a tratar de desmantelar TrickBot, una de las botnets más activas y antiguas existentes. Gracias al esfuerzo coordinado, en una semana se eliminó el 94 % de los servidores de este grupo de delincuentes. “Observamos un declive en las actividades de TrickBot justo después de la desmantelación, pero seguimos analizando sus operaciones”, comenta Jean-Ian Boutin, responsable...
por admin | Feb 22, 2021 | NOTICIAS
Everis, Ping Identity e IREO enumeran las oportunidades para las empresas de sustituir las credenciales por otros métodos de gestión de identidades. Ver para creer: la contraseña más frecuente en el mundo es «123456». La segunda más común es «123456789». La imprudencia es obvia. Menos evidente, aunque igualmente peligroso, es emplear una misma contraseña para varios servicios online, o no cambiarla con la suficiente recurrencia. Según un análisis realizado por el centro de ciberseguridad nacional de Reino Unido, más de 40 millones de usuarios utilizan contraseñas que un ciberdelincuente podría obtener en tan solo un segundo. Y según una investigación de Verizon publicada en 2019, el 81% de las filtraciones de datos eran el resultado de contraseñas comprometidas. Aun los usuarios más sensibilizados y conocedores de los riesgos que entraña el ciberespacio cometen pequeñas pero significativas faltas en la gestión de sus contraseñas. Una contraseña insegura, si no se acompaña de sistemas robustos de doble autenticación, conduce inexorablemente a la pérdida de información y a brechas de seguridad. Ventajas para las organizaciones La ciberseguridad passwordless es una tendencia emergente que se ha visto acelerada durante la pandemia de la Covid-19, al calor del auge del teletrabajo. Entre sus principales ventajas, destacan «la mejora en la experiencia de usuario/empleado, una mejora general de la seguridad y una reducción de costes en el largo plazo», enumera Mónica Almela, country leader para España y Portugal de Ping Identity, compañía estadounidense especializada en gestión de accesos. La mejora en la experiencia de usuario tiene que ver con la usabilidad, pero, sobre todo, con la productividad. Cuatro casos de uso Entre los casos...
por admin | Feb 19, 2021 | NOTICIAS
Una nueva campaña de phishing intenta hacerse pasar por la Agencia Tributaria para instalar un malware a las víctimas que buscan hacer la declaración de Hacienda. Un momento como este, en el que la economía de España está gravemente dañada por la pandemia, es ideal para que los ciberdelincuentes campen a sus anchas. Si te ha llegado un correo de la Agencia Tributaria sobre tu declaración de Hacienda, no piques; es una nueva campaña de phishing. El INCIBE y la OSI en España han advertido sobre este problema, que está cobrándose sus víctimas. Una campaña de correos electrónicos falsos que se hacen pasar por la Agencia Tributaria bajo el asunto de «Comprobante fiscal» intentan colar malware en los equipos de los consumidores. El mensaje falso insta al usuario a pinchar en el enlace del correo para instalar un archivo falso. Este malware infecta el ordenador de la víctima y posteriormente este roba los datos que albergue el dispositivo. Es decir, el mismo modus operandi que hemos visto repetido tantas otras veces. El INCIBE, concretamente, resalta el carácter recurrente de la campaña. Suele variar ligeramente el remitente y el asunto, pero el contenido del mensaje es prácticamente el mismo y tiene la misma intencionalidad. En este caso, el asunto es «Comprobante Fiscal. - [ id 81690024». Todos los números supuestamente relacionados con datos fiscales del correo son falsos. El malware que descarga en el ordenador de la víctima es un troyano que roba nuestra información para dársela a los hackers. Se hace pasar por un archivo PDF que debemos consultar que, en realidad, instala el software malicioso en el ordenador. Además de esto, el archivo también permite a los atacantes realizar acciones en el ordenador de la víctima de forma remota. Es muy importante...
Comentarios recientes