ciberdelincuentes

Hitachi Vantara acaba de presentar los resultados de un estudio copatrocinado junto con Enterprise Strategy Group (ESG) titulado “El largo camino hacia la preparación frente el ransomware” llevado a cabo en marzo de 2022. Para la elaboración de esta investigación, se ha encuestado a más de 600 profesionales de TI y ciberseguridad.

Proofpoint ha publicado su informe anual titulado El Factor Humano, profundizando en las vulnerabilidades, ataques y privilegios que poseen los usuarios como facetas del riesgo que corren de ser atacados por los ciberdelincuentes.

Sophos acaba de publicar el informe “Active Adversary Playbook 2022”, donde muestra el comportamiento de los ciberdelincuentes que el equipo de Rapid Response de Sophos identificó en 2021. Estos resultados reflejan un crecimiento del 36% en el tiempo de permanencia en la red de la víctima, con una media de permanencia del intruso de 15 días en 2021 frente a los 11 de 2020.

Hoy tendrá lugar la final de la UEFA Champions League entre el Liverpool y el Real Madrid. En 2020 las estadísticas de la UEFA señalaban que la audiencia acumulada de las retransmisiones en directo fue de 5.200 millones de personas, mientras que solo 328 millones aficionados vieron la final. Viendo estas cifras, no sería sorprendente que los ciberdelincuentes intenten aprovechar este partido para robar datos personales o financieros. Por este motivo, los expertos de Kaspersky alertan sobre las estafas online más frecuentes relacionadas con la UEFA Champions League.

El pasado 15 de marzo Iberdrola fue víctima de un ciberataque que fue resuelto el mismo día. En esa ocasión, los ciberdelincuentes expusieron datos de 1,3 millones de clientes. Además, los autores del ataque tuvieron acceso al nombre, apellidos y DNI de los usuarios, pero afortunadamente, no a datos bancarios, fiscales o de consumo eléctrico.

Enero muestra un incremento del 152% en los registros de dominios relacionados con el día de San Valentín: los ciberdelincuentes se aprovechan de los enamorados en su fecha más especial. Un 6% de los nuevos dominios relacionados con este día son maliciosos, mientras que el 55% son sospechosos. En el último mes, uno de cada 371 correos electrónicos maliciosos estaba enfocado en San Valentín.

La nueva encuesta de YouGov encargada por Google ha revelado que, uno de cada tres políticos y periodistas españoles han sufrido alguna vez un hackeo o un acceso no autorizado de un tercero en sus cuentas digitales, y un 18 por ciento ha sido víctima de alguno de estos ataques durante el último año.

Check Point Research acaba de publicar su Brand Phishing Report del Q4 de 2021. Con el crecimiento de los casos de COVID y la temporada compras, DHL ha puesto fin al largo reinado de Microsoft como la marca más frecuentemente imitada. Las redes sociales consolidan su posición entre los tres sectores más suplantados, ya que WhatsApp y LinkedIn ocupan los primeros puestos en la lista de las 10 marcas más plagiadas.

El Black Friday acaba de aterrizar, lo que significa que una multitud de personas aprovecharán todas las ofertas y rebajas. Asimismo, es un momento en el que los usuarios tienden a cambiar su teléfono móvil u otros dispositivos electrónicos. Esto es bastante llamativo para los estafadores que aprovechan para lanzar sus ciberestafas.

España es el país que más correos maliciosos recibe. Además, si se realiza una comparativa entre este trimestre y el trimestre anterior, este porcentaje ha incrementado medio punto porcentual. El verano y el comienzo del otoño han estado marcados por acontecimientos deportivos internacionales, la demanda de entradas para eventos como los Juegos Olímpicos de Tokio o los Premios de Fórmula 1 despertaron el interés de los ciberdelincuentes y los revendedores de entradas.

A lo largo de la primera mitad de 2021 los honeypots de Kaspersky, un software que imita un dispositivo vulnerable, identificaron más de 1.500 millones de ataques contra dispositivos IoT. Además, estas cifras duplican las del semestre anterior.

El nuevo informe global Threat Insights de HP ofrece un análisis sobre los ataques y vulnerabilidades de ciberseguridad en el mundo. Este estudio muestra un incremento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, y un incremento del 65% en el uso de herramientas de hacking descargadas de foros secretos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021.

El pago promedio de ransomware aumentó un 82%, llegando a un récord de 570.000 dólares en la primera mitad de 2021, ya que los ciberdelincuentes emplearon tácticas cada vez más agresivas para obligar a las organizaciones a pagar rescates más grandes.

Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene por qué tener ningún interés en su persona o su equipo. No obstante, es muy importante contar con diferentes combinaciones en cada cuenta, valerse de un gestor de contraseñas o implementar la autenticación en dos pasos: las normas básicas para mantener a salvo nuestras contraseñas

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.