Un modelo de negocio amenazante: el ransomware como servicio (RaaS)

Un modelo de negocio amenazante: el ransomware como servicio (RaaS)

El ransomware es una grave amenaza para las empresas, y se está agravando. Mientras los particulares luchaban contra este tipo de ataques, los estafadores dieron un paso más y empezaron a ofrecer el ransomware como servicio (RaaS). A través de este modelo de negocio, los ciberdelincuentes ofrecen un kit malicioso que puede utilizarse para realizar servicios de ataque de ransomware a un precio muy bajo o nulo. El ransomware se está convirtiendo en una gran preocupación en todo el mundo, ya que el 54% de las organizaciones encuestadas fueron atacadas en 2017 y se espera que otro 31% sea atacado en el futuro. En 2021, estos ataques aumentaron drásticamente.    ¿Qué es el ransomware como servicio (RaaS) y por qué es una amenaza tan grande? El ransomware es un tipo de malware que cifra los archivos y los bloquea, haciendo que el descifrado sea casi imposible sin una clave o explotando las vulnerabilidades de la implementación del cifrado. El ransomware como servicio (RaaS) es un modelo basado en la suscripción que permite a los afiliados ejecutarlos utilizando herramientas de ransomware previamente desarrolladas. Cada pago exitoso de un rescate hace que los afiliados ganen una comisión. El RaaS permite a cualquiera, aunque no tenga experiencia técnica, lanzar ataques con solo suscribirse a un servicio. Se pueden obtener fácilmente en la web oscura, donde se anuncian de la misma manera que los productos legales. Dado que los usuarios de RaaS no necesitan tener conocimientos, ni siquiera experiencia, para utilizar la herramienta con eficacia, las soluciones RaaS permiten incluso a los hackers más inexpertos llevar a cabo ciberataques muy intrincados. El ransomware...
Alerta Phishing: la campaña fake que imita un email de Netflix para robar datos personales

Alerta Phishing: la campaña fake que imita un email de Netflix para robar datos personales

Si has recibido un email de Netflix pidiéndote información bancaria por un error en el pago: Cuidado. Se trata de una campaña de phishing     A través de redes sociales como Facebook o Twitter, varios usuarios han denunciado una nueva campaña de phishing que se hace pasar por Netflix. Son diferentes los mails que llegan: algunos piden actualizar la información de pago, otros que no se ha podido ejecutar el cobro… pero todos ellos son falsos. Advertencia de la Policía Nacional La Policía Nacional, a través de su cuenta oficial de Twitter, ha advertido a los usuarios de que han detectado “una campaña de phishing”. “Se hacen pasar por Netflix”, explican desde el cuerpo junto a una captura censurada del email. Desde Netflix, cuentan con un email propio al que denunciar estos casos [phishing@netflix.com] y al que instan a todos los usuarios que reciban este tipo de mensajes “a reenviarlos”. “No hagas clic en ninguno de los enlaces ni abras ninguno de los archivos adjuntos”, avisan desde la plataforma. Además, recogen algunas indicaciones que pueden ser de utilidad. “Nunca pediremos información personal a través de un SMS o correo electrónico. Esto incluye: información bancaria, tarjetas o contraseñas”, delimitan desde Netflix.   #Ciberseguridad #Phishing #Netflix Fuente:...
La Policía alerta de la propagación de un software malicioso en móviles que afecta al sistema SMS para estafar

La Policía alerta de la propagación de un software malicioso en móviles que afecta al sistema SMS para estafar

Agentes adscritos al Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja, alertan de la recepción de denuncias formuladas en esta Jefatura Superior, en la que se relatan diferentes estafas provenientes de la recepción inicial de SMS fraudulentos. La estafa se inicia a través de la recepción de un mensaje inesperado a los teléfonos móviles de los ciudadanos sobre un paquete pendiente de recogida, que contiene un enlace cuya consulta desencadena la descarga de una aplicación maliciosa destinada a acceder a los datos del terminal. Por SMS, correo electrónico o mediante mensajería instantánea, las estafas online son el hecho delictivo más frecuente y van en aumento. Muchos delincuentes utilizan la reputación que generan los logotipos y la imagen de marca para idear mecanismos de engaño con los que ganarse la confianza de la víctima y conseguir sus credenciales bancarias e información de carácter personal.   Una de estas estafas consiste en recibir un SMS en el que avisan de la recepción de un paquete suplantando a una empresa logística e invitan al receptor a instalarse una app para saber dónde, supuestamente, está el paquete. (Correos, FedEX, DHL, etc). Una vez que este troyano infecta los terminales, se establece como aplicación por defecto para SMS para así poder controlarlo, acceder a la agenda de contactos y provocar el reenvío automático de mensajes de tipo SMS. Las personas que son infectados con este tipo de malware, envían sin que se percate el titular del teléfono, un SMS a todos los contactos de su agenda un mensaje simulando una empresa de paquetería con un enlace. Otros ataques de phishing o estafas mediante enlace Es...
Campaña de phishing que suplanta a Ibercaja, ¡no piques!

Campaña de phishing que suplanta a Ibercaja, ¡no piques!

Recursos afectados:  Cualquier empleado, autónomo o empresa que sea cliente de Ibercaja y realice habitualmente operaciones de banca electrónica. Descripción:  Desde INCIBE se ha detectado en las últimas horas una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Ibercaja. En la campaña identificada, el correo tiene como asunto: «Nuevo estándar PSD2». En el cuerpo del mensaje se indica al usuario que, cumpliendo la normativa de seguridad internacional europea PSD2, su próximo acceso a Ibercaja debe realizarse cumplimentando sus datos. Recuerda que, si recibes un correo de una entidad bancaria u otra compañía, nunca debes acceder desde el enlace que figura en el correo. Para ello, hazlo directamente a través del área de clientes. Solución:  Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un intento de fraude. Si habéis accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberéis modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma. Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda: No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente....
Este mail de Correos es una estafa: alertan de una nueva campaña de ‘phishing’

Este mail de Correos es una estafa: alertan de una nueva campaña de ‘phishing’

Se ha detectado una nueva campaña de phishing.  Si has recibido este mail de Correos, bórralo inmediatamente ya que es una estafa.   En España las campañas de phishing están siendo continuas. La situación de la COVID-19 no es especialmente halagüeña, y los ciberdelincuentes no paran de aprovecharla para poder realizar estos ataques. Ahora se ha vuelto a detectar otro, esta vez intentando suplantar a Correos. Si has recibido un mail de Correos algo extraño, no debéis abrirlo. Es una elaborada estafa detectada por el INCIBE o Instituto Nacional de Ciberseguridad con una cierta importancia: rango 4. El correo que ya ha sido identificado es un peligro, ya que intenta hacerse con nuestra información bancaria. Este correo no es el primero ni mucho menos que vemos intentando suplantar a Correos. Cada cierto tiempo los ciberdelincuentes usan las instituciones o empresas más conocidas para aprovechar su relevancia e intentar ‘colar’ sus estafas. Borra este mail Como es habitual, este correo tiene una serie de características específicas que lo hacen fácilmente reconocible. Tiene como asunto «envío Nº ES/2938456» y en el mensaje se intenta convencer a la víctima de que tiene que seguir unas instrucciones para reprogramar el envío de un paquete que no se ha podido entregar. Se insta al usuario a que sea rápido para que pique en la estafa. El atacante quiere que el usuario haga un pago de 2.99 euros y se indica en el cuerpo del correo que el plazo para realizar el proceso se acaba próximamente. Sí pulsamos sobre el enlace de «enviar mi paquete» se solicitará el pago. Se simula una pasarela de pago para que la víctima ponga sus datos bancarios y se realice el pago, que es falso. Una web...