-
La escasez de tests y pruebas anti Covid, disparan la demanda en el mercado negro de certificados falsos de vacunación en plena oleada de Omicron, con un aumento en su precio hasta del 600%
Los principales clientes son personas que no quieren vacunarse contra la Covid-19 Los precios de los pasaportes falsos esta n oscilando entre 200 y 600 dólares El precio de los certificados fraudulentos, vendidos principalmente a través de la aplicación de mensajería Telegram, ha aumentado hasta un 600% en algunas regiones Un grupo de estafadores que estuvo…
-
Los ciberataques aumentaron un 50% en 2021 y alcanzaron su ma ximo en diciembre debido a los exploits de Log4J
Los ciberataques al sector de la educación/investigación aumentaron un 75% el año pasado La aplicación de parches, la segmentación de las redes y la formación de los empleados son clave en la prevención En el cuarto trimestre de 2021 se produjo un pico histórico de amenazas semanales por organización, contabilizando ma s de 900 ataques…
-
Nueva campaña de malware bancario Zloader que aprovecha la verificación de firmas de Microsoft
Se ha descubierto una campaña de malware en curso ZLoader que explota las herramientas de monitoreo remoto y una falla de nueve años relacionada con la verificación de la firma digital de Microsoft para desviar las credenciales de los usuarios y la información confidencial. La empresa israelí de ciberseguridad Check Point Research, que ha estado…
-
El malware ma s buscado de noviembre de 2021: Emotet vuelve al Top 10
Check Point Research revela que Emotet es ahora el séptimo malware ma s prevalente, y su regreso se considera «extremadamente preocupante» Trickbot vuelve a ocupar el primer puesto Los sectores de la educación y la investigación siguen encabezando la lista de objetivos de los ciberdelincuentes Emotet se propaga a través de correos electrónicos de phishing…
-
Web Skimming
Uno de los principales negocios de los ciberdelincuentes es la venta de información confidencial robada, como datos personales o credenciales de acceso. Dentro de toda esa información sustraída ilícitamente, mediante técnicas fraudulentas como el phishing o campañas de malware, una de la que ma s beneficios genera es la venta de información bancaría de tarjetas…
-
Lecciones aprendidas sobre ciberseguridad en este 2021
Lecciones aprendidas sobre ciberseguridad en este 2021: ataques a las infraestructuras críticas, ransomware triple extorsión y las cadenas de suministro en peligro Los ciberataques a empresas de todo el mundo aumentaron un 40% en 2021 y 1 de cada 61 empresas sufren ransomware cada semana Es esencial tener en cuenta la ciberseguridad a la hora…
-
La CISA, el FBI y la NSA publican un esca ner y un asesoramiento conjuntos para las vulnerabilidades de Log4j
Las agencias de ciberseguridad de Australia, Canada , Nueva Zelanda, los EE. UU. Y el Reino Unido publicaron el miércoles un aviso conjunto en respuesta a la explotación generalizada de múltiples vulnerabilidades en la biblioteca de software Log4j de Apache por parte de adversarios nefastos. «Estas vulnerabilidades, especialmente Log4Shell, son graves», dijeron las agencias de…
-
China suspende el acuerdo con Alibaba por no compartir primero el día 0 de Log4j con el gobierno
El regulador de Internet de China, el Ministerio de Industria y Tecnología de la Información (MIIT), suspendió temporalmente una asociación con Alibaba Cloud, la subsidiaria de computación en la nube del gigante del comercio electrónico Alibaba Group, durante seis meses debido a que no informó de inmediato. el gobierno sobre una vulnerabilidad de seguridad crítica…
-
¿Qué es Formjacking?
Los ataques de robo de formularios mas conocidos como Formjacking fueron diseñados por los cibercriminales con el objetivo de apoderarse de los datos bancarios en los formularios de pago que son capturados directamente desde las pa ginas de pago en los sitios web de comercio electrónico. Los ataques de formjacking afectan a las organizaciones que…
-
¿Qué es la gestión de riesgos en ciberseguridad?
La gestión de riesgos de ciberseguridad es el proceso continuo de identificar, analizar, evaluar y abordar las amenazas de ciberseguridad de una organización . Aprenda a diseñar e implementar sus procesos de seguridad. Pra cticamente todas las organizaciones tienen conectividad a Internet o alguna parte de su infraestructura de TI frente al mundo exterior. Esto…
