jueves, 19 de mayo de 2022

Aplicaciones falsas roban credenciales de Facebook




     Las aplicaciones con código malicioso escondido es uno de los modos que tienen los cibercriminales para robar información. Una reciente investigación ha descubierto nuevas aplicaciones que engañan al usuario para robar credenciales de Facebook.

miércoles, 18 de mayo de 2022

Un ransomware obliga a cerrar una universidad en EEUU



     Los ataques ransomware han ido aumentando en los últimos meses. Esta vez la víctima ha sido el Lincoln College en Illinois, EEUU. Dicha universidad se fundó hace más de 150 años. Sin embargo, la pandemia y un ataque de ransomware se han cebado con la universidad.

martes, 17 de mayo de 2022

El 80% de organizaciones han utilizado sus protocolos de recuperación en el último año




     Los ciberataques pueden causar un alto impacto en las compañías, incluso provocar su cierre. Un reciente estudio afirma que el 80% de las compañías que han contestado la encuesta han tenido que activar sus protocolos de recuperación en los pasados 12 meses.

lunes, 16 de mayo de 2022

Miles de webs en Wordpress han sido hackeadas


      Varios investigadores han descubierto recientemente una campaña para inyectar código malicioso a sitios web creados con Wordpress para redireccionar a las víctimas a páginas poco legítimas.

viernes, 13 de mayo de 2022

Un malware ataca a, al menos, 14 fabricantes de coches en Alemania




      Una campaña de phishing, en curso desde hace más de un año, ha atacado a compañías alemanas de la industria automotriz. Los atacantes intentan infectar sistemas con un malware que pretende robar credenciales.

jueves, 12 de mayo de 2022

Google Drive es la plataforma líder para difundir malware




     Los cibercriminales intentan por todos los medios que sus ataques sean exitosos. Para ello utilizarán todos los recursos disponibles para que las víctimas piquen. Ya sabíamos de hace tiempo que las plataformas de nube eran utilizadas para ello y Google Drive es la más utilizada para difundir malware.

miércoles, 11 de mayo de 2022

El 90% de las empresas no protege sus datos


     Los datos se han convertido en los últimos años en el activo más importante de las empresas, pero cada vez más hay dificultades para asegurar la disponibilidad y la protección de esa información. 

martes, 10 de mayo de 2022

El 60% de españoles aceptamos las cookies desconociendo para qué sirven.




     Los cookies han invadido nuestro día a día en la navegación por Internet. De la noche a la mañana y por decreto de Europa, los usuarios al acceder una página web debemos "aceptar" una serie de términos... que más de la mitad de los españoles desconocemos para qué sirven.

lunes, 9 de mayo de 2022

Hackers chinos logran robar información de multinacionales



     LUna campaña sofisticada de ciberespionaje orquestada por el grupo chino Winnti ha logrado robar información de multinacionales y pasar totalmente desapercibido desde, al menos, 2019.

viernes, 6 de mayo de 2022

Surge una falsa aplicación de verificación de Pegasus



      En pleno revuelo por los últimos casos de supuesto espionaje a políticos mediante el software Pegasus, algunos cibercriminales se han querido subir al barco y han aprovechado para crear y distribuir herramientas falsas para que las víctimas crean que están comprobando si tienen el programa instalado.

Pero nada más lejos de la realidad, lo que se oculta es una aplicación que va a instalar otros tipos de malware. Los criminales han creado una página web muy similar a la de Amnistía Internacional, ONG que está publicando investigaciones acerca de este software de espionaje.

En la página aparece para descargar una aplicación que luego resulta ser una herramienta de acceso remoto llamada Sarwent. Durante la ejecución, la víctima cree que está actuando un antivirus cuando lo cierto es que está ocurriendo todo lo contrario.

No sólo existe la aplicación de ordenador, sino también han aparecido aplicaciones en la tienda de Google Play Store por el "módico" precio de 10€. 



Por supuesto, son aplicaciones falsas y deberíamos evitar su descarga.

Imagen: Pixabay

jueves, 5 de mayo de 2022

Un nuevo malware de origen ruso ataca a diplomáticos europeos y americanos


      En pleno revuelo tras conocer los casos de espionaje con Pegasus, la compañía Mandiant ha alertado que un grupo ruso está utilizando un nuevo malware junto a campañas de phishing para atacar organizaciones y entidades diplomáticas.

miércoles, 4 de mayo de 2022

Una falsa actualización de Windows oculta un ransomware



      Las actualizaciones se utilizan principalmente para parchear vulnerabilidades, pero en el caso de hoy tenemos que hablar de una actualización falsa que oculta un Ransomware. Se ha descubierto esta campaña hace pocas semanas.

martes, 3 de mayo de 2022

Una vulnerabilidad expone los dispositivos NAS de Synology y QNAP a ataques




     Los dispositivos NAS suelen ser utilizados por usuarios avanzados en sus casas o en pequeñas empresas para almacenar información en el día a día o hacer copias de seguridad. Algunos incluso están conectados hacia internet, exponiéndolos a ataques.

lunes, 2 de mayo de 2022

Surge un nuevo malware que captura datos confidenciales



     Los datos confidenciales son un caramelito para los cibercriminales y cada vez idean métodos más sofisticados para lograr sus objetivos. Esta vez, se trata de una nueva campaña que simula un anuncio para luego distribuir el malware RedLine Stealer.