Phishing

El último informe trimestral de HP, HP Wolf Security Threat Insights, refleja que los hackers están diversificando sus métodos de ataque, incluyendo un aumento de las campañas de phishing mediante códigos QR. “Gracias a su tecnología de aislamiento, HP Wolf Security tiene una visión específica de las últimas técnicas utilizadas por los ciberdelincuentes, conociendo las amenazas que han evadido las herramientas de detección y han llegado a los endpoints de los usuarios. Hasta la fecha, aquellos clientes que cuentan con HP Wolf Security han hecho clic en más de 25.000 millones de archivos adjuntos de correo electrónico, páginas web y descargados sin que se haya informado de ninguna infracción”, así lo ha recalcado HP en un comunicado.

La investigación de Ivanti revela que la alta dirección tiene cuatro veces más probabilidades de ser víctima de un ataque de phishing u otro delito informático en comparación con el resto de empleados.

Ivanti, ha revelado los resultados del informe Ransomware Report del 3º trimestre del 2022, hecho en colaboración con Cyber Security Works, una autoridad en numeración certificada (CNA) y Cyware, el proveedor líder de Cyber Fusion, SOAR de última generación y soluciones de inteligencia de amenazas. Este informe refleja que el ransomware creció un 466 % desde 2019 y que cada vez se utiliza más como precursor de la guerra física, como se ha puesto de manifiesto en el conflicto de Rusia en Ucrania y en la ciberguerra de Irán y Albania.

La nueva investigación de Juniper Research refleja que el costo total del fraude de comercio electrónico para los comerciantes superará los 48 mil millones de dólares a nivel mundial en 2023, de poco más de 41 mil millones de dólares en 2022. El motivo de este aumento es el crecimiento en el uso de métodos de pago alternativos, como monederos digitales y BNPL (Buy-Now-Pay-Later), que están generando nuevos riesgos de fraude.

Vodafone ha confirmado el buen rendimiento de su servicio Secure Net que permite proteger a más de 5,4 millones de líneas móviles y fijas en nuestro país.

Barracuda Networks ha elaborado un estudio reciente sobre spear phising en el que destaca que el empleado medio de una pequeña empresa con menos de 100 empleados sufrirá un 350% más de ataques de ingeniería social que un empleado de una empresa grande.

La Cumbre de la OTAN ha sido el escenario perfecto sobre el que testar el modelo de seguridad integral que pretende construir el Gobierno. En estos días, desde los ministerios de Defensa e Interior, se ha reiterado la necesidad de proteger no solo los espacios físicos, sino de prepararse ante posibles ataques a través del ciberespacio.

Desde principios de febrero, los investigadores de Proofpoint han detectado un crecimiento del 500% en los intentos de envío de malware para móviles en Europa. Este crecimiento va en consonancia con la tendencia observada en los últimos años, en la que el abuso de la mensajería móvil ha aumentado de forma constante, con un incremento en los intentos de smishing (phishing a través de SMS/mensajes de texto) y el envío de malware a dispositivos móviles.

El ataque recibido por el mercado estadounidense de NFT, Opensea, tuvo lugar este fin de semana. Desde la plataforma se han encargado de confirmar que se ha tratado de un ataque de phishing que se originó externamente.

SonicWall, el editor de la Inteligencia de Amenazas de ransomware, ha presentado su Informe de Ciberamenazas 2022. Un dato bastante interesante de esta actualización semestral del informe es que se ha registrado un crecimiento meteórico sostenido del ransomware con 623,3 millones de ataques en todo el mundo. Además, casi todas las amenazas monitoreadas, ciberataques y ataques digitales maliciosos incrementaron en 2021, incluidos: ransomware, amenazas cifradas, malware IoT y cryptojacking.

El año pasado la profesionalización de los operadores de ransomware se vio impulsada. Por este motivo, esta tendencia prevalecerá en 2022, pero con algunos cambios. Así, si en 2021 protagonizó el modelo de Ransomware como Servicio (RaaS 1.0), en este ejercicio los grupos de ciberdelincuentes preferirán actuar a cambio de una participación en las ganancias de sus clientes (RaaS 2.0). Esta es una de las principales conclusiones que se desprenden de la nueva edición del informe mensual Bitdefender Threat Debrief (BDTD), en el que la compañía líder en ciberseguridad analiza la evolución de las amenazas a nivel global.

Enero muestra un incremento del 152% en los registros de dominios relacionados con el día de San Valentín: los ciberdelincuentes se aprovechan de los enamorados en su fecha más especial. Un 6% de los nuevos dominios relacionados con este día son maliciosos, mientras que el 55% son sospechosos. En el último mes, uno de cada 371 correos electrónicos maliciosos estaba enfocado en San Valentín.

Si bien la pandemia de la COVID-19 ha sido uno de los principales focos de atención mundial en 2021, la ciberseguridad ha estado también en el punto de mira una gran parte del año. Una serie de ciberataques que alcanzaron gran repercusión, dominaron las noticias sobre ciberseguridad y pusieron de manifiesto lo poco preparadas que estaban muchas empresas para afrontar esa situación. La seguridad seguirá ocupando el centro de atención en 2022, ya que hay demasiado impulso acumulado en el lado de los ‘malos actores’.

State of Insurance Fraud Technology de SAS y la Coalición Contra el Fraude en el Sector Asegurador han presentado su último informe sobre tecnología contra el fraude en seguros, State of Insurance Fraud Technology. La investigación refleja la rápida adopción por parte de las aseguradoras de algoritmos predictivos y tecnología de identidad digital para detener los ataques de fraudes provocados por la pandemia. Además, el uso de la analítica predictiva para luchar contra el fraude por parte de las aseguradoras ha obtenido un máximo histórico.

La compañía de ciberseguridad ha anunciado Kaspersky Takedown Service, un servicio que es capaz de garantizar la protección eficaz de los servicios online de las empresas y su reputación ante el constante aumento de los sitios web maliciosos.