Malware

WhatsApp, la plataforma de mensajería de Meta, alertó sobre un ataque de spyware que afectó a casi 100 usuarios, principalmente periodistas y activistas. El incidente ocurrió el 2 de febrero de 2025.

WhatsApp ha sido blanco de un ataque de spyware desarrollado por Paragon Solutions, una empresa israelí. Casi 100 usuarios, incluidos miembros de la sociedad civil, fueron afectados. WhatsApp interrumpió el intento y notificó a las autoridades correspondientes.

Con la digitalización del mundo, y la fortaleza de las nuevas tecnologías, como la inteligencia artificial, los fraudes informáticos están aumentando. Lo más alarmante de esta noticia, es que se trata de incrementos notables.

La temporada navideña ofrece la oportunidad perfecta para combinar ocio y reflexión, especialmente en torno a la influencia de la tecnología en la vida diaria, por ello traemos una recomendación de cinco películas que abordan diferentes facetas de este tema para disfrutar durante las fiestas.

La Policía Nacional y la Guardia Civil han desarticulado una organización criminal que defraudó 429.000 euros mediante técnicas de ciberestafa y usurpación de identidad.

Kaspersky ha creado una nueva campaña de malware que impacta a usuarios de PC con Windows. Esta amenaza se propaga a través de anuncios web que se presentan de forma invisible, ocupando toda la pantalla y redirigiendo a los usuarios a páginas de CAPTCHA o mensajes de error fraudulentos.

Liminal Panda, un grupo de ciberamenazas asociado a China, ha sido identificado como responsable de una serie de ataques dirigidos contra el sector de las telecomunicaciones desde al menos 2020. Utilizando herramientas avanzadas y un profundo conocimiento de redes, este grupo ha comprometido infraestructuras clave en varias regiones del mundo, poniendo en riesgo la seguridad de datos sensibles y la estabilidad de las comunicaciones globales.

Agosto es el mes preferido para las vacaciones de los españoles, las ciudades se vacían, ya que sus habitantes preparan maletas para explorar nuevos destinos. Los aeropuertos, las estaciones de tren y autobús y los centros comerciales, se llenan de viajeros. En estas escapadas, los turistas suelen llevar consigo smartphones y tabletas, cambiando las redes WiFi de casa o del trabajo por conexiones públicas en restaurantes, hoteles y museos, entre otros lugares.

Las empresas de comunicación y los medios han recibido el 12% de los ciberataques registrados entre enero de 2021 y agosto de 2023, según el informe 'Tendencias en ciberseguridad en España' elaborado por Mastercard. Este informe hace un análisis sobre los ciberataques sufridos por las compañías españolas, los delincuentes, los métodos que emplean y los datos o activos que son objetivo del ataque.

Un grupo de investigadores ha descubierto un tipo de ciberataque en el que los actores maliciosos utilizan una vulnerabilidad en las tarjetas eSIM para robar números de teléfono y acceder a códigos de verificación o autenticación de doble factor. Esto les permite entrar de forma no autorizada a diversos servicios de los usuarios, como aplicaciones bancarias o de mensajería instantánea.

Sophos ha publicado su informe anual de amenazas de Sophos 2024. En este informe, se destaca la creciente ciberdelincuencia dirigida a las pequeñas y medianas empresas (pymes). Según el informe, en 2023, casi el 50% de los programas maliciosos detectados en las pymes eran keyloggers, spywares y stealers, utilizados por los ciberatacantes para robar datos y credenciales. Estos datos robados se utilizan posteriormente para obtener acceso no autorizado, extorsionar a las víctimas y desplegar ransomware.

2022 ha sido otro año crítico para la ciberseguridad de las empresas en España. El informe de Ciberpreparación 2023 de Hiscox revela que el costo promedio de los ciberataques a las empresas españolas ha aumentado un 43% en comparación con el año anterior. Este aumento se suma al incremento experimentado en 2021, cuando el costo se duplicó en comparación con el año 2020.

Según el reporte anual de Kaspersky Managed Detection and Response, las empresas subcontratan expertos externos en ciberseguridad debido a la eficacia que demuestran en el uso de soluciones de seguridad y su conocimiento especializado. Además, el informe revela que en el año 2022 se registraron más de tres eventos altamente graves por día, los cuales fueron descubiertos por Kaspersky MDR en un promedio de 43,8 minutos después de haber ocurrido. Este tiempo es un 6% mayor al del año anterior, y se debe al aumento de la participación humana en los ataques.

La herramienta de seguridad de la red de Movistar, Conexión Segura, ha logrado bloquear más de 270 millones de amenazas, protegiendo a 1,2 millones de usuarios durante el 2022.

Microsoft ha lanzado Microsoft Security Copilot, una herramienta programada para detectar y responder ante las ciberamenazas y entender mejor este campo. Security Copilot ayudará a los profesionales de la Seguridad a través de un asistente de IA muy sencillo de utilizar.

El último informe trimestral de HP, HP Wolf Security Threat Insights, refleja que los hackers están diversificando sus métodos de ataque, incluyendo un aumento de las campañas de phishing mediante códigos QR. “Gracias a su tecnología de aislamiento, HP Wolf Security tiene una visión específica de las últimas técnicas utilizadas por los ciberdelincuentes, conociendo las amenazas que han evadido las herramientas de detección y han llegado a los endpoints de los usuarios. Hasta la fecha, aquellos clientes que cuentan con HP Wolf Security han hecho clic en más de 25.000 millones de archivos adjuntos de correo electrónico, páginas web y descargados sin que se haya informado de ninguna infracción”, así lo ha recalcado HP en un comunicado.