SEGURIDAD INFORMATICA POR EMARTINEZ

   OCTUBRE 2020 Nueva estafa de phishing que suplanta a la Agencia Tributaria 02 DE OCTUBRE DE 2020 Los investigadores de Kaspersky han detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos , suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta. Los correos suelen llevar como título “Bloqueo judicial – cuenta bancaria suspendida” o “Recordatorio de Pago” y contienen distintos tipos de enlaces para que el usuario pulse y descargue malware en su dispositivo. Para ello, los ciberdelincuentes utilizan distintos argumentos: se anexa un comprobante fiscal o factura con el importe a abonar. La dirección del remitente lleva el dominio del gobierno “gob.es”, fácilmente falsificable.   Según explica Dani Creus, Analista Senior de Seguridad senior del equipo de Investigación y Análisis (GReAT) de Kaspersky , “el phishing es y se...

 SEPTIEMBRE 2020 Las aulas virtuales, en el punto de mira de los ciberdelincuentes 15 DE SEPTIEMBRE DE 2020. Check Point  acaba de realizar un análisis sobre las instituciones de las distintas áreas de los Estados Unidos, Europa y Asia. Cuya conclusión principal ha sido el aumento de los ciberataques contra las instituciones educativas y de investigación, siendo EE. UU. el país con mayor aumento de ataques relacionados con este ámbito. La denegación de servicio distribuidos es el principal método de ataque contra el sistema educativo de EE.UU. Esta amenaza tiene como objetivo interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de Internet. Y es que, entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras se incrementó en un 30%, pasando de 468 ciberataques...

 AGOSTO 2020.   Investigadores de Check Point han descubierto más de 400 vulnerabilidades críticas en chips Qualcomm Snapdragon, que se emplean en más del 40% de los smartphones de todo el mundo. Este componente del teléfono, conocido como Procesador de Señal Digital (DSP), forma parte de los móviles Android , incluyendo los equipos de alta gama de marcas como Google, Samsung, LG, Xiaomi y OnePlus, entre otros. Según los expertos de Check Point, los cibercriminales podrían aprovechar estos fallos de seguridad para espiar a millones de personas de todo el mundo a través de su teléfono móvil. ¿Qué es un DSP? Un DSP es un sistema implementado en un chip y que diseñado para optimizar y habilitar distintas funcionalidades en el smartphone, como pueden ser las opciones de carga (características como “carga rápida”), uso de software multimedia como captura de imágenes y vídeos en alta definición, uso de realidad aumentada o incluso relacionadas con el audio, e...

 JULIO 2020 Cada brecha de seguridad cuesta a las empresas 3,86 millones de media. 29 JULIO DE 2020. IBM Security ha anunciado los resultados de un estudio global que examina el impacto financiero de las filtraciones de datos y brechas de seguridad. Entre las principales conclusiones revela que estas brechas de seguridad cuestan a las empresas 3,86 millones de dólares de media. Basándose en un análisis exhaustivo de las filtraciones de datos sufridas por más de 500 organizaciones de todo el mundo, el 80% de estos incidentes tuvieron como resultado la exposición de la información de i dentificación personal de los clientes (PII), este tipo de infracción, además, fue la más costosa para las empresas. En la actualidad, el trabajo en remoto y las operaciones comerciales que utilizan infraestructuras cloud pone en mayor riesgo a las empresas que no tienen los sistemas de seguridad adecuados. El informe revela las pérdidas económicas que las organizaciones pueden sufr...

 JUNIO 2020 ESET descubre la operación de espionaje Ramsay. 14 DE JUNIO 2020. ESET ha descubierto gracias a sus investigadores “Ramsay”, una nueva operación de ciberespionaje no conocida hasta el momento. El framework ha sido confeccionado para recoger y extraer documentos sensibles desde sistemas aislados que no están conectados ni a Internet ni a ningún otro sistema online.   Por lo que se sabe, los desarrolladores a cargo de los vectores de infección están probando diferentes enfoques, como utilizar exploits antiguos para vulnerabilidades de Microsoft Word o desplegar aplicaciones troyanizadas para ser entregadas a través de ataques de phishing dirigido. Las tres versiones descubiertas difieren en complejidad y sofisticación, siendo la tercera la más avanzada, especialmente en lo relacionado con la evasión y la persistencia.   “ Encontramos una instancia de Ramsay en una muestra de VirusTotal cargada desde Japón y eso nos llevó a descubrir otros compo...

 MAYO 2020 Las fuerzas de seguridad del Estado reclaman más protagonismo de las tecnologías móviles. 15 MAYO DE 2020 Zebra Technologies Corporation  ha presentado las conclusiones de su estudio Future of Field Operations: Public Safety, el cual demuestra que los servicios e instituciones de seguridad del Estado apostarán cada vez más por las tecnologías móviles durante los próximos cinco años. Un 86% de los servicios están ya adoptando un enfoque “mobile-first” para definir sus estrategias tecnológicas, con especial protagonismo para los equipos de respuesta rápida y sus dispositivos móviles. A pesar de ello, siete de cada diez organismos afirman estar preocupados por no invertir en nuevas tecnologías móviles con la suficiente rapidez como para adaptarse a los cambios, especialmente tras la irrupción de redes inalámbricas 4G y 5G cada vez más rápidas. « Las tecnologías móvil...

 ABRIL 2020 Las ayudas económicas del Gobierno aprovechadas para ciberataques 21 de abril 2020 Check Point Software Technologies  ha advertido de la última estrategia de los cibercriminales en tiempos de covid-19, y es que están intentando obtener beneficios económicos con la situación en la que se encuentran muchas empresas y autónomos. A través del correo electrónico los cibercriminales envían mensajes con el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19” y adjuntan un archivo malicioso para distribuir malware como AgentTesla o troyanos como Zeus Sphinx. El objetivo es conseguir que el receptor de dicho email haga clic sobre el botón de confirmación y redirigir a la víctima a una página web falsa. Para evitarlo, las organizaciones deben apostar por una infraestructura de protección de extremo a extremo como Infinity Next de Check Point, que combina la convergencia total en todas las superficies de ataque y vectores de ataque, con ...