Aplicaciones falsas roban credenciales de Facebook

     Las aplicaciones con código malicioso escondido es uno de los modos que tienen los cibercriminales para robar información. Una reciente investigación ha descubierto nuevas aplicaciones que engañan al usuario para robar credenciales de Facebook.

Un ransomware obliga a cerrar una universidad en EEUU

     Los ataques ransomware han ido aumentando en los últimos meses. Esta vez la víctima ha sido el Lincoln College en Illinois, EEUU. Dicha universidad se fundó hace más de 150 años. Sin embargo, la pandemia y un ataque de ransomware se han cebado con la universidad.

El 80% de organizaciones han utilizado sus protocolos de recuperación en el último año

     Los ciberataques pueden causar un alto impacto en las compañías, incluso provocar su cierre. Un reciente estudio afirma que el 80% de las compañías que han contestado la encuesta han tenido que activar sus protocolos de recuperación en los pasados 12 meses.

Miles de webs en Wordpress han sido hackeadas

      Varios investigadores han descubierto recientemente una campaña para inyectar código malicioso a sitios web creados con Wordpress para redireccionar a las víctimas a páginas poco legítimas.

Un malware ataca a, al menos, 14 fabricantes de coches en Alemania

      Una campaña de phishing, en curso desde hace más de un año, ha atacado a compañías alemanas de la industria automotriz. Los atacantes intentan infectar sistemas con un malware que pretende robar credenciales.

Google Drive es la plataforma líder para difundir malware

     Los cibercriminales intentan por todos los medios que sus ataques sean exitosos. Para ello utilizarán todos los recursos disponibles para que las víctimas piquen. Ya sabíamos de hace tiempo que las plataformas de nube eran utilizadas para ello y Google Drive es la más utilizada para difundir malware.

El 90% de las empresas no protege sus datos

     Los datos se han convertido en los últimos años en el activo más importante de las empresas, pero cada vez más hay dificultades para asegurar la disponibilidad y la protección de esa información. 

El 60% de españoles aceptamos las cookies desconociendo para qué sirven.

     Los cookies han invadido nuestro día a día en la navegación por Internet. De la noche a la mañana y por decreto de Europa, los usuarios al acceder una página web debemos "aceptar" una serie de términos... que más de la mitad de los españoles desconocemos para qué sirven.

Hackers chinos logran robar información de multinacionales

     LUna campaña sofisticada de ciberespionaje orquestada por el grupo chino Winnti ha logrado robar información de multinacionales y pasar totalmente desapercibido desde, al menos, 2019.

Surge una falsa aplicación de verificación de Pegasus

      En pleno revuelo por los últimos casos de supuesto espionaje a políticos mediante el software Pegasus, algunos cibercriminales se han querido subir al barco y han aprovechado para crear y distribuir herramientas falsas para que las víctimas crean que están comprobando si tienen el programa instalado.

Pero nada más lejos de la realidad, lo que se oculta es una aplicación que va a instalar otros tipos de malware. Los criminales han creado una página web muy similar a la de Amnistía Internacional, ONG que está publicando investigaciones acerca de este software de espionaje.

En la página aparece para descargar una aplicación que luego resulta ser una herramienta de acceso remoto llamada Sarwent. Durante la ejecución, la víctima cree que está actuando un antivirus cuando lo cierto es que está ocurriendo todo lo contrario.

No sólo existe la aplicación de ordenador, sino también han aparecido aplicaciones en la tienda de Google Play Store por el "módico" precio de 10€. 

Una búsqueda rápida y... ¡Voila!

¡Y hasta te cobran! 🤣🤣🤣 pic.twitter.com/BIK6KrnRSk

— DMNTR Network Solutions (@weareDMNTRs) May 2, 2022

Por supuesto, son aplicaciones falsas y deberíamos evitar su descarga.

Fuente: Talos Intelligence

Imagen: Pixabay

Un nuevo malware de origen ruso ataca a diplomáticos europeos y americanos

      En pleno revuelo tras conocer los casos de espionaje con Pegasus, la compañía Mandiant ha alertado que un grupo ruso está utilizando un nuevo malware junto a campañas de phishing para atacar organizaciones y entidades diplomáticas.

Una falsa actualización de Windows oculta un ransomware

      Las actualizaciones se utilizan principalmente para parchear vulnerabilidades, pero en el caso de hoy tenemos que hablar de una actualización falsa que oculta un Ransomware. Se ha descubierto esta campaña hace pocas semanas.

Una vulnerabilidad expone los dispositivos NAS de Synology y QNAP a ataques

     Los dispositivos NAS suelen ser utilizados por usuarios avanzados en sus casas o en pequeñas empresas para almacenar información en el día a día o hacer copias de seguridad. Algunos incluso están conectados hacia internet, exponiéndolos a ataques.

Surge un nuevo malware que captura datos confidenciales

     Los datos confidenciales son un caramelito para los cibercriminales y cada vez idean métodos más sofisticados para lograr sus objetivos. Esta vez, se trata de una nueva campaña que simula un anuncio para luego distribuir el malware RedLine Stealer.