Día de la Seguridad Informática: Protege tu vida digital

El Día de la Seguridad Informática, que se celebra cada 30 de noviembre, no se trata sólo de proteger nuestros dispositivos contra las amenazas cibernéticas en constante evolución; también se trata de proteger nuestros activos digitales y datos personales y profesionales del acceso no autorizado y el uso indebido. Sabemos que la vida es ajetreada y que es fácil descuidar la seguridad. Por ello, Bitdefender, especialistas en ciberseguridad, comparten unos pequeños pasos para que puedan ayudar a prevenir pérdidas financieras, robo de identidad y otros posibles riesgos mañana. Un pequeño…

Lee mas

Evasive Panda exfiltra datos de servicios en la nube mediante el robo de cookies de sesión

El equipo de investigación de ESET descubrió un conjunto de herramientas inédito utilizado para recuperar datos de varios servicios en la nube aprovechando cookies de sesión web robadas. ESET, compañía líder en detección proactiva de amenazas, identificó un conjunto de herramientas post-compromiso utilizado por Evasive Panda para atacar una entidad gubernamental y una organización religiosa en Taiwán entre 2022 y 2023. Este conjunto de herramientas es capaz de recuperar datos de varios servicios en la nube aprovechando las cookies de sesión web robadas. Evasive Panda (también conocido como BRONZE HIGHLAND, Daggerfly o StormBamboo) es un…

Lee mas

Día Mundial de la Prevención de Estafas Románticas: Bumble ha bloqueado más de 2 millones de perfiles en 2024

Según la FTC, los consumidores perdieron 1.14 mil millones de dólares en estafas románticas en 2023. Investigaciones de Bumble*, la aplicación de citas en la que las mujeres dan el primer paso,  revelan además que, a nivel global, los encuestados citaron los perfiles falsos y el riesgo de estafas como sus principales preocupaciones al usar aplicaciones de citas en línea, y casi la mitad de las mujeres (46%) encuestadas expresaron ansiedad por la autenticidad de sus coincidencias en dichas plataformas. Con este contexto y en el Día Mundial de la…

Lee mas

La IA generativa representa una amenaza a la seguridad personal

▪ Cinco maneras en las que los delincuentes utilizan  la inteligencia artificial generativa para liberar un ataque. ▪ Akamai hace tres recomendaciones básicas para no caer en el mal uso de la IA generativa utilizada por el cibercrimen.  En este mes de octubre, dedicado a la concientización de la Ciberdelincuencia, es importante reflexionar sobre los riesgos que conlleva la IA generativa (un tipo de inteligencia artificial que puede crear nuevos contenidos e ideas, como conversaciones, historias, imágenes, videos, música, etc.). La IA está revolucionando muchas industrias alrededor del mundo, pero…

Lee mas

Principales ciberataques: 4 acciones para proteger tu empresa

La ciberseguridad es una competencia continua en la que los especialistas buscan constantemente formas nuevas y creativas de luchar contra estrategias cambiantes de ciberataques. En 2022, el desafío se volvió aun más intenso a medida que los ciberatacantes empleaban métodos tanto avanzados como antiguos, tomando a los expertos de seguridad por sorpresa y demostrando que las tácticas clásicas siguen siendo efectivas. De hecho, según el IBM Security X-Force Threat Intelligence Index 2023, la reaparición de los backdoors o ‘puertas traseras’, donde los ciberatacantes obtienen acceso remoto a los sistemas, fue…

Lee mas

La latitud de Australia en su punto más bajo debido a más evidencia de robo de datos a gran escala

Las acciones de Latitude Group Holdings cayeron a su mínimo histórico el miércoles después de que la firma fintech descubriera más evidencia de robo de información a gran escala que afectaba a clientes anteriores y actuales en Australia y Nueva Zelanda. Latitude dijo que estaba tratando de identificar la cantidad de clientes afectados y el tipo de información personal robada por el pirata informático. Las acciones de la empresa con sede en Melbourne, que brinda servicios de financiación al consumo a los principales minoristas australianos Harvey Norman y JB Hi-Fi, cayeron…

Lee mas

Servicio de Alguaciles de EE. UU. sufre brecha de seguridad

El Servicio de Alguaciles de Estados Unidos (US Marshals Service, USMS) sufrió una brecha de seguridad de ransomware este mes que comprometió información confidencial de las fuerzas del orden, dijo el lunes un portavoz. El Servicio de Alguaciles notificó la violación al Departamento de Justicia de EE. UU., y los agentes comenzaron una investigación forense, dijo Drew Wade, jefe de la oficina de asuntos públicos del Servicio de Alguaciles, a Reuters en un correo electrónico. «El sistema afectado contiene información confidencial de las fuerzas del orden público, incluidas declaraciones de…

Lee mas

Sitios web de aeropuertos alemanes afectados por un supuesto ataque cibernético

Los sitios web de siete aeropuertos alemanes fueron atacados el jueves por un presunto ciberataque, dijo la asociación aeroportuaria ADV, un día después de que una importante falla informática en Lufthansa (LHAG.DE) dejó a miles de pasajeros varados. Entre los aeropuertos afectados estaban Dusseldorf, Nuremberg y Dortmund, pero los sitios web de los aeropuertos más grandes de Alemania en Frankfurt, Munich y Berlín funcionaban con normalidad. «Una vez más, los aeropuertos fueron víctimas de ataques DDoS a gran escala», dijo el director ejecutivo de ADV, Ralph Beisel, en un comunicado, y agregó que…

Lee mas

Sistema judicial estatal de Florida, EE. UU., universidades de la UE afectadas por brote de ransomware

Un brote global de ransomware ha codificado servidores pertenecientes a la Corte Suprema de Florida y varias universidades de Estados Unidos y Europa Central, según un análisis de Reuters de notas de rescate publicadas en línea para servidores afectados. Esas organizaciones se encuentran entre las más de 3.800 víctimas de una campaña de extorsión digital de rápida expansión que bloqueó miles de servidores en Europa durante el fin de semana, según cifras contadas por Ransomwhere, una plataforma colaborativa que rastrea los intentos de extorsión digital y los pagos de rescate…

Lee mas

Phishing a cuentahabientes podría culminar en un ataque de ransomware exitoso a la Institución financiera

▪ Los ataques de phishing contra los servicios financieros registró un incremento del 47% durante el segundo trimestre   de 2022. ▪ El phishing es una de las herramientas más utilizadas por los atacantes quienes mayormente se dirigen a los clientes de las instituciones financieras más que a la institución como negocio.  ▪ La microsegmentación interrumpe la cadena de ataque de ransomware en las fases más tempranas antes de que se produzcan los daños. Los ataques de phishing en el sector financiero pueden representar pérdidas de hasta 17.700 dólares por minuto.…

Lee mas