Ransomware, fraude al CEO y espionaje corporativo, las amenazas que deben preocupar a las empresas en 2021

Ransomware, fraude al CEO y espionaje corporativo, las amenazas que deben preocupar a las empresas en 2021

Los pasados meses de abril, mayo y junio, coincidiendo con el confinamiento, se disparan los casos de phishing.           BOTECH publica su segundo informe anual de ciberamenazas en el que analiza las amenazas detectadas a lo largo del pasado 2020. La empresa ha investigado la evolución del malware bancario, el phishing y las aplicaciones maliciosas, como los ciberdelitos más comunes del pasado año. Como novedad en esta segunda edición, la compañía incluye en sus predicciones para este 2021, donde el ransomware continuará teniendo gran protagonismo, el Fraude al CEO y el espionaje industrial. “Para poder hacer frente a este tipo de cibercrímenes, la inversión en innovación, nuevas tecnologías y formación de nuestro equipo de trabajo son factores clave. Ya que la única manera de poder evitar cualquier ataque es adelantarse a las intenciones de los delincuentes y esto solo se consigue aplicando las soluciones más innovadoras del mercado y teniendo una plantilla concienciada y formada”, afirma Miguel Ángel Rojo, CEO de BOTECH.   El Malware bancario desciende el año del COVID, pero se focaliza El Malware bancario está destinado a robar información sensible y confidencial de acceso a cuentas bancarias. Por eso, BOTECH lo estudia detenidamente desde hace años con el objetivo de observar su evolución.  En este caso, durante todo el análisis y monitorización realizada en 2020, se ha detectado un descenso del malware bancario, aunque sí se ha observado que éste ha sido más focalizado. Durante el pasado año el número de ficheros de malware detectados ascendió a 477.594. Concretamente, durante todo el año 2020, el mes que más malware se identificó fue el mes de abril, con un total de 42.786 casos, un dato que destaca de nuevo la importancia...
Prácticamente todas las empresas del mundo sufrieron un ataque de malware el año pasado

Prácticamente todas las empresas del mundo sufrieron un ataque de malware el año pasado

El nuevo Informe de Seguridad Móvil 2021 de Check Point señala las últimas amenazas para los dispositivos corporativos, desde apps maliciosas hasta ataques de ransomware y, por primera vez, ciberataques a los sistemas Gestión de Dispositivos Móviles (MDM) Check Point ha publicado su Informe de Seguridad Móvil 2021. El estudio examina las últimas amenazas emergentes dirigidas a los dispositivos móviles de las empresas y ofrece una visión general de las principales tendencias en materia de malware móvil, vulnerabilidades de los dispositivos y ciberataques por parte de Estados. Asimismo, señala cómo las compañías pueden protegerse contra las amenazas actuales y futuras y de la evolución de las mismas. El aumento del teletrabajo durante la pandemia de COVID-19 ha supuesto una gran expansión de la superficie de ataque móvil, lo cual ha provocado que el 97% de las empresas se enfrenten a amenazas de este tipo procedentes de varios vectores de ataque. En este sentido y con la previsión de que el 60% de los trabajadores serán usuarios de dispositivos móviles en 2024, es evidente que la seguridad debe ser una prioridad para todas las compañías. Los aspectos más destacados del Informe de Seguridad Móvil 2021 de Check Point Research incluyen: Todas las empresas están en riesgo de sufrir ataques:casi todas las compañías experimentaron al menos un ataque de malware móvil en 2020. El 93% se originaron en alguna red de dispositivos, este tipo de malware intenta engañar a los usuarios para que instalen una carga útil maliciosa a través de sitios web o URL infectados, o para robar las credenciales de los usuarios. Casi la mitad de los negocios se...
Oscars 2021: malware detrás de los galardones de cine más famosos

Oscars 2021: malware detrás de los galardones de cine más famosos

Este domingo 25 de abril el mundo vivió por fin la tan esperada 93ª edición de los Premios de la Academia, los Oscar 2021         Así, por primera vez en la historia del premio, la ceremonia no sólo se celebrará en Estados Unidos, sino que lo hará en ‘hubs’ abiertos en Londres y París. Y mientras la ceremonia recorre el planeta, en el mundo online, los estafadores están dispuestos a aprovechar al máximo el interés que despiertan los premios difundiendo archivos maliciosos disfrazados de los nominados a mejor película. Los expertos de Kaspersky han encontrado varios sitios web de phishing que prometen ver gratis las películas nominadas a los Oscar antes de la entrega de los premios, pero acaban robando las credenciales de los usuarios. Con la esperanza de ver una película nominada al Oscar, los usuarios visitan un sitio en el que se les muestran los primeros minutos de la película antes de pedirles que se registren para seguir viéndola. Durante el registro, para confirmar el país de residencia, se solicita a la víctima que introduzca los datos de su tarjeta bancaria. Al cabo de un rato se realiza el cargo en la tarjeta, pero como era de esperar, la película no sigue reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.  Los expertos de Kaspersky también han analizado los archivos maliciosos que están detrás de los nominados a los Oscar de 2021. Como resultado, los investigadores de la compañía han encontrado alrededor de 80 archivos que imitan las películas que optan a la Mejor Película.  Analizando el malware detectado durante el pasado año, los expertos de Kaspersky han descubierto...
Llega BRATA, otro troyano de Android similar a FluBot que ataca desde Google Play Store

Llega BRATA, otro troyano de Android similar a FluBot que ataca desde Google Play Store

 BRATA puede tomar el control total del dispositivo si te instalas la aplicación.       Recientemente, el equipo de investigación móvil de McAfee ha descubierto nuevas variantes de malwares similares a FluBot que se infiltran en nuestros dispositivos Android. En este caso vamos a hablar de BRATA, un virus que se distribuye desde Google Play Store y que se hace pasar por escáneres de seguridad de aplicaciones. Cuando supimos de la existencia de aplicaciones seguras que eliminaban FluBot, ya temíamos que sucedería algo similar. ¿Quién no se lo veía venir? Esta aplicación maliciosa insta a los usuarios a actualizar Chrome, WhatsApp o un lector de PDF, pero en lugar de actualizar la aplicación en cuestión, tomando el control total del dispositivo abusando de los servicios de accesibilidad.  También se observaron versiones recientes de BRATA sirviendo páginas web de phishing dirigidas a usuarios de entidades financieras en diversos países, desde Brasil (lugar de origen) y Estados Unidos hasta España.   ¿Qué es BRATA? Visto por primera vez a fines de 2018 y llamado “Herramienta de acceso remoto brasileño Android” (BRATA) por Kaspersky, este “RAT” inicialmente se dirigió a usuarios en Brasil y luego se convirtió rápidamente en un troyano bancario. “Combina capacidades de control total del dispositivo con la capacidad de mostrar páginas web de phishing que roban credenciales bancarias, además de capacidades que le permiten capturar credenciales de bloqueo de pantalla (PIN, contraseña o patrón), capturar pulsaciones de teclas (funcionalidad keylogger) y grabar la pantalla de los dispositivos infectados para monitorear las acciones de un usuario sin su consentimiento”.  Sin embargo, lo más interesante de este malware es la manera en la que se distribuye, ya que lo hace desde la tienda de...
¿Cuáles son los virus informáticos más peligrosos para los equipos de Windows?

¿Cuáles son los virus informáticos más peligrosos para los equipos de Windows?

Más de 111 millones de infecciones de ‘malware’ (virus informático) afectaron a dispositivos con sistema operativo de Windows en 2020. Unos datos que muestran una disminución de la afectación de los dispositivos de la empresa a este tipo de softwares malignos.     Los ataques han decrecido un 12% respecto a 2019, según la empresa de ciberseguridad Atlas VPN. También han disminuido las infecciones un 11% en los equipos de consumo, pasando de los 103,5 millones de 2019 a 92,3 millones en 2020, y un 24% (de 22 millones a 16,7 millones) en los profesionales. La compañía de ciberseguridad ha señalado que este descenso «podría significar que los ciberdelincuentes han encontrado otros métodos más efectivos para explotar a las víctimas en línea». Casi el 83% de los ataques se dieron en dispositivos personales, mientras un 15% se dirigieron a los de empresas. Un estudio de Malwarebytes ofrece el dato exacto de virus detectados en Windows: 111.014.261.   Entre anuncios maliciosos y troyanos Los anuncios maliciosos (‘adware’) y los troyanos, capaces de robar información a la víctima, fueron los tipos de ‘malware’ más comunes, con 35,5 millones y 29,9 millones de casos, respectivamente. 31,5 millones de dispositivos de consumo tuvieron problemas con los anuncios, mientras los equipos de los negocios tuvieron casi 4 millones de infecciones, en una caída total del 22% respecto a los 45,7 millones de 2019. Los troyanos cayeron un punto más, pasando de 38,5 millones a 29,9 millones de infecciones el año pasado, pero fueron el tipo de virus que más afectó a las empresas, dado que se detectaron 6,1 millones de infecciones en dispositivos de negocios. En el caso de...