por admin | Mar 4, 2021 | NOTICIAS
La Europol ha emitido un comunicado informando de que la botnet, EMOTET, ha sido desmantelada tras una operación internacional, coordinada por Europol y Eurojust, en la que han participado autoridades policiales y judiciales de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania. La operación, ejecutada dentro del marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT, European Multidisciplinary Platform Against Criminal Threats) ha permitido a las autoridades tomar el control de toda su infraestructura constituida por cientos de servidores ubicados en todo el mundo, siguiendo una estrategia de redireccionamiento de las máquinas infectadas hacia una infraestructura controlada por las fuerzas del orden. EMOTET ha supuesto uno de los servicios de ciberdelincuencia más duraderos y profesionales, con características bien descritas en el blog de INCIBE-CERT. Por otra parte, se ha encontrado una base de datos que contiene direcciones de correo electrónico, nombres de usuario y contraseñas robadas por EMOTET. Actualmente, se sigue una estrategia global para informar a los afectados y limpiar los sistemas infectados a través de los Equipos de Respuesta a Emergencias Informáticas (CERTs). Asimismo, se mantiene una investigación para encontrar a los responsables de administrar la botnet. #Ciberseguridad #Botnet #Desmantelacion...
por admin | Mar 4, 2021 | NOTICIAS
El vishing se ha convertido en una de las últimas formas de ciberdelincuencia más empleadas en la actualidad. Las autoridades han alertado ya sobre su riesgo. Y es fundamental conocerlo para evitar caer en esta trampa, ya que puede suponer un coste de dinero importante y un ataque a la seguridad personal y financiera. En qué consiste el vishing Principalmente es un fraude bancario. A través de una llamada (ya sea de un teléfono fijo o de uno móvil), alguien se pone en contacto con la víctima fingiendo que es un trabajador o trabajadora de la Seguridad Social. Y, a partir de ahí, trata de conseguir datos personales y bancarios de la víctima para efectuar un robo de su dinero. ¿Qué recursos se utilizan? Pueden ser varios: – Generalmente, la idea es hablar de una transacción que involucre dinero, una devolución o una prestación, por ejemplo. En la actualidad, aprovechando la crisis del coronavirus, muchos ciberdelincuentes se inventan falsas ayudas o prestaciones que realiza la Seguridad Social para conseguir esos datos. – Otra opción recurrente es hablar de un concurso, un premio o una oferta concreta, para la cual son necesarios datos concretos del usuario. El diferencial en este tipo de operaciones está en que siempre implica Bizum, una app muy popular para pasarse dinero entre cuentas con el único requisito de contar con el número de móvil de la otra parte. Los ciberdelincuentes comunican a la víctima que la Seguridad Social hará ese reembolso de dinero a través de esta aplicación y que necesitan conocer algunos datos del usuario. Estos se usan posteriormente para ejecutar un robo. Este es un engaño que se vale de las nuevas tecnologías y que puede ser especialmente peligroso para aquellas personas...
por admin | Mar 3, 2021 | NOTICIAS
Cuando en el futuro se estudien las repercusiones de la Covid-19 en el mundo laboral, se analizará la rápida adaptación de las empresas para operar de manera virtual. Y en ese contexto, los proveedores de servicios en la nube han jugado un papel indispensable, ayudando a las distintas compañías a enfrentar los desafíos creados por la crisis sanitaria. De hecho, ya sabemos que esta situación provocada por la pandemia mundial ha motivado un incremento de los ingresos a nivel global del mercado cloud durante 2020. Y la tendencia continúa, ya que se estima que para este 2021, las empresas seguirán modernizando sus infraestructuras de TI para poder seguir gestionando el incremento de tráfico y ser más eficientes y productivas, a pesar de las cambiantes circunstancias externas. Por ello, aunque es difícil predecir cómo se desarrollará la próxima década, podemos adelantar algunas tendencias para el año que comienza: La soberanía de los datos es fundamental para asegurar la innovación La localización de los datos es un factor estratégico importante, ya que hay una creciente demanda de una nube europea, soberana y de confianza. Cada vez más empresas se preguntan dónde se localizan sus datos y bajo qué jurisdicción. El ADN europeo es muy fuerte en cuanto a la protección de datos y los derechos individuales. El RGPD, la invalidación del Escudo de Privacidad entre la UE y los Estados Unidos, o la iniciativa GAIA-X, por ejemplo, envían una fuerte señal de que en Europa queremos tener un ecosistema tecnológico abierto, donde controlamos la localización de los datos, pero también su portabilidad e interoperabilidad. Una demanda en constante aumento en el...
por admin | Mar 3, 2021 | NOTICIAS
Trend Micro detecta más de 16 millones de amenazas relacionadas con la COVID y España ocupa el puesto 12 por países Trend Micro Incorporated ha anunciado que detectó 119.000 ciber amenazas por minuto en 2020, ya que los trabajadores domésticos y las infraestructuras se vieron sometidas a una nueva presión de ataques. Este dato y muchos otros se extraen del informe de Trend Micro de 2020, Un estado de cambio constante: Informe anual de ciberseguridad de Trend Micro 2020 El informe también muestra que las redes domésticas fueron un gran atractivo el año pasado para los ciberdelincuentes que buscaban pasar a los sistemas corporativos, o comprometer y reclutar dispositivos IoT en botnets. Trend Micro descubrió que los ataques a los hogares aumentaron un 210% hasta alcanzar casi 2.900 millones, lo que supone el 15,5% de todos los hogares. La gran mayoría (73%) de los ataques a las redes domésticas implicaban inicios de sesión por fuerza bruta para obtener el control de un router o dispositivo inteligente. Las amenazas procedentes del correo electrónico representaron el 91% de los 62.600 millones de amenazas bloqueadas por Trend Micro el año pasado, lo que indica que los ataques de phishing siguieron siendo enormemente populares. La compañía detectó casi 14 millones de URL de phishing únicas en 2020, ya que los atacantes se dirigían a trabajadores domésticos distraídos. Otras tendencias clave fueron: Las familias de ransomware recién detectadas aumentaron un 34%. El número de vulnerabilidades publicadas por Zero Day Initiative aumentó un 40% interanual. Muchos ataques tenían como objetivo fallos en las VPN utilizadas por los trabajadores remotos. Las configuraciones incorrectas de los servicios en la nube tuvieron cada vez más...
por admin | Mar 3, 2021 | NOTICIAS
Los píxeles de seguimiento o píxeles espía en los correos electrónicos permiten saber si el receptor lo ha abierto y desde qué localización y dispositivo, y en la actualidad su uso se ha vuelto «endémico», según ha alertado la herramienta de seguridad para el correo Hey. Como recoge la cadena británica BBC, dos tercios de los correos electrónicos recibidos por los usuarios de la herramienta de correo Hey contenían píxeles espía, un total de 600.000 mensajes al día del total de un millón de correos diarios analizados. Los píxeles de seguimiento en los correos electrónicos son una técnica utilizada de forma frecuente, y permiten saber si este se ha abierto, cuándo, cuántas veces, desde qué dispositivo y la localización aproximada del usuario basada en su dirección IP, que incluso precisa la calle. Suele aparecer como un archivo de imagen en formato GIF o PNG de 1×1 píxeles insertado en el encabezamiento o en el pie del correo, y normalmente no resulta apreciable a simple vista ni hay forma de evitarlo, como informa también la compañía de servicios en la nube CloudHQ. Este elemento, conocido también como balizas web, lleva años existiendo y usándose. Según Hey, la mayor parte de correos electrónicos que usan estos píxeles provienen de grandes compañías que los utilizan para campañas de marketing (como British Airways, TalkTalk, Vodafone, Sainsbury’s, Tesco, HSBC, Marks & Spencer, Asos y Unilever), pero no se encuentran presentes en los mensajes de las grandes compañías tecnológicas. Los usuarios del gestor de correo Hey reciben una media de 24 mensajes al día con píxeles de seguimiento, y un 10% de ellos incluso recibe más de 50 correos con píxeles espía. El cofundador de la herramienta, David Heinemeier...
por admin | Mar 2, 2021 | NOTICIAS
No hay dispositivos ni sistemas invulnerables. La empresa de seguridad estadounidense Red Canary ha descubierto un nuevo virus informático que está dirigido, en concreto, contra equipos MacOs, el segundo identificado como nativo para el flamante procesador de los ordenadores de Apple, el M1. El código malicioso es conocido como Silver Sparrow. Según la firma de ciberseguridad, en estos momentos se encuentra presente en cerca de 30.000 equipos, aunque, por el momento, se desconoce su finalidad. Y, según detallan, tiene mucho potencial para atacar a los usuarios. «Aunque aún no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que es una amenaza razonablemente grave, en una posición única para ofrecer una carga útil potencialmente impactante en cualquier momento», se afirma en el blog de la compañía. Silver Sparrow es el segundo ‘malware’ identificado como nativo para el procesador M1, que fue presentado por Apple el pasado Noviembre como sustituto en sus ordenadores de los clásicos chips de Intel. Según recogen en Europa Press, el código malicioso se distribuye a través de anuncios maliciosos, conocidos como ‘adware’, que se ocultan en aplicaciones y actúan como instaladores únicos. De acuerdo con Red Canary, es la primera vez que se observa en un programa malicioso y que se aleja del comportamiento más habitual de los instaladores de ‘malware’ para MacOS. #Ciberseguridad #Malware #MacOs Fuente:...
Comentarios recientes