Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Spearphishing desde Corea del Norte
Noticias cortas de seguridad cibernética B2B

Die US-Regierung warnt vor Bedrohungsakteuren aus Nordkorea. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance), um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, um mit Leichtigkeit bekannte Einrichtungen an großen Universitäten, Denkfabriken und NGOs zu fälschen. Auf diese Weise konnten sie prominente Einrichtungen in speziellen Bereichen ins Visier nehmen und Informationen von hoher Priorität für das nordkoreanische Regime sammeln. Dies taten sie, indem sie die E-Mail-Adressen legitimer Benutzer von legitimen…

Más leído

Ciberataques patrocinados por el estado
Noticias cortas de seguridad cibernética B2B

Un informe del Equipo de Respuesta a Emergencias de TI de la Unión Europea (CERT-EU) informa de un gran número de ataques de phishing patrocinados por estados contra instituciones de la Unión Europea en 2023. Los ataques parecen haber sido llevados a cabo principalmente por piratas informáticos y grupos asociados o apoyados por actores estatales. El informe revela que el phishing sigue siendo el método más utilizado por los grupos cibercriminales respaldados por el Estado cuando intentan penetrar las redes objetivo. El método de Spear phishing subyacente a los ataques implica campañas de correo electrónico altamente específicas y personalizadas que...

Más leído

Ataques por correo electrónico dirigidos a los sectores de energía y servicios públicos
Ataques por correo electrónico dirigidos al sector energético y de servicios públicos - Imagen de Sergio Cerrato - Italia en Pixabay

Los ataques exitosos contra empresas de energía y servicios públicos como Colonial Pipeline o Ucranian Energy Utilities muestran cuán trascendental puede ser un ataque. En muchos casos, los primeros pasos del ataque se llevan a cabo mediante sofisticados ataques por correo electrónico. Las empresas de energía y servicios públicos utilizan cada vez más tecnologías digitales para gestionar e integrar operaciones distribuidas complejas y ubicaciones remotas como parques eólicos, plantas de energía y redes. Los ataques exitosos contra empresas de energía y servicios públicos muestran cuán trascendental puede ser su impacto. Un ejemplo es el ataque de ransomware de mayo de 2021 a Colonial Pipeline, el oleoducto de combustible más grande de Estados Unidos. Esto resultó en un pago de rescate de...

Más leído

La atención sanitaria es un objetivo principal para los ataques por correo electrónico
La atención sanitaria es un objetivo principal para los ataques por correo electrónico

En una encuesta, la industria de la salud experimentó más violaciones de seguridad del correo electrónico que el promedio. Los costos de recuperación después de tales ataques son particularmente problemáticos para el sistema de salud. Los ataques de ransomware a organizaciones sanitarias se han más que duplicado desde 2022, según el último Informe anual de Barracuda Ransomware. Sin embargo, cuando se compara la atención médica con otras industrias, surge un panorama más complejo, dice el Dr. Klaus Gheri, vicepresidente y director general de seguridad de red de Barracuda Networks. En muchos casos, este sector experimenta menos incidentes cibernéticos importantes que otras industrias...

Más leído

DACH: 55 por ciento de víctimas de spear phishing
DACH: 55 por ciento de víctimas de spear phishing

En la región DACH, el 55 % de las empresas han sido víctimas de un ataque de spear phishing en los últimos 12 meses, según el nuevo Informe de tendencias de Spear Phishing 2023 de Barracuda Networks. Esto colocó a DACH ligeramente por encima del promedio en una comparación internacional (50 por ciento). Además, el 24 por ciento de todas las empresas tenían al menos una cuenta de correo electrónico afectada por una apropiación de cuenta. Los ciberdelincuentes envían un promedio de 370 correos electrónicos maliciosos desde cada cuenta comprometida. El informe incluye datos y análisis de spear phishing de Barracuda basados ​​en un conjunto de datos que cubre 50 mil millones de correos electrónicos en 3,5 millones de buzones de correo, incluidos casi 30 millones de correos electrónicos de spear phishing. Además…

Más leído

Phishing exitoso gracias a la IA
Noticias cortas de seguridad cibernética B2B

Un estudio muestra el éxito que ya tienen los ciberataques generados por IA. El mayor peligro radica en la fácil escalabilidad de los ataques de spear phishing, tanto en términos de cantidad como de calidad. Además de mucho aliento por los desarrollos actuales en el campo de la inteligencia artificial (IA), también se han levantado algunas voces críticas en las últimas semanas. Los expertos en seguridad cibernética, incluidos los de SoSafe, el principal proveedor europeo de concienciación y capacitación en seguridad, han advertido durante mucho tiempo sobre la posibilidad de que la IA generativa pueda escribir mejores correos electrónicos de phishing que los humanos. Los estudios iniciales* de SoSafe ahora muestran que...

Más leído

Spear Phishing: principales amenazas y tendencias
Noticias Barracuda

Las pequeñas empresas tienen tres veces más probabilidades de ser atacadas que las organizaciones más grandes. Barracuda publica el séptimo informe Spear Phishing: Microsoft es la marca más imitada. ¿Qué empresas tienen más probabilidades de correr el riesgo de sufrir ataques de phishing selectivo, qué nuevos trucos utilizan los ciberdelincuentes y cuál es la cantidad de cuentas de correo electrónico que se han visto comprometidas en el pasado reciente? El séptimo y actual Spear Phishing Report de Barracuda: Principales amenazas y tendencias Vol. 7 responde estas preguntas, explica las últimas tendencias de spear phishing y qué pueden hacer las empresas con qué tecnologías para mejorar la seguridad de su correo electrónico. Evaluación del año 2021 Entre enero y…

Más leído

Omikron potencia los ataques a las cuentas de correo electrónico
Omikron potencia los ataques a las cuentas de correo electrónico

Mientras la gente en general ha estado luchando con la pandemia de Corona, las empresas han estado expuestas a ataques relacionados con Corona por parte de ciberdelincuentes en sus bandejas de entrada de correo electrónico. Porque dependiendo de qué tema se esté enfocando actualmente en relación con Covid-19, los piratas informáticos también cambian de rumbo y cambian a los temas pandémicos actuales. En marzo de 2020, los ataques de phishing relacionados con Covid se dispararon en más del 667 por ciento. Y con el advenimiento de las campañas de vacunación llegó una nueva ola de amenazas basadas en correo electrónico. La última variante de Omikron actualmente no solo conduce a un aumento masivo...

Más leído

700 ataques de ingeniería social por empresa
Noticias Barracuda

La empresa promedio es el objetivo de más de 700 ataques de ingeniería social cada año. Barracuda publica sexto informe de spear phishing. El informe de 2021 muestra cómo evolucionan los ataques por correo electrónico y quiénes son los más afectados. ¿Cómo evolucionan los ataques de spear phishing, qué nuevos trucos utilizan los ciberdelincuentes y a quién se dirigen específicamente? El sexto informe actual de Barracuda "Spear Phishing: Top Threats and Trends Vol. 6" brinda respuestas a estas preguntas y explica las últimas tendencias de spear phishing y lo que las empresas pueden hacer de manera muy práctica con la ayuda de qué tecnologías en términos de seguridad de correo electrónico no fundamentalmente para ser dejado atrás. Entre mayo…

Más leído

Ataques de spear phishing contra el sector educativo
Ataques de phishing de lanza

Barracuda Networks evaluó 3,5 millones de ataques de spear phishing dirigidos al sector educativo. El resultado: las instituciones educativas son dos veces más vulnerables a los ataques BEC que otras organizaciones. Debido al desarrollo dinámico de la pandemia, muchas escuelas y universidades todavía dependen en gran medida de la comunicación por correo electrónico para mantener actualizados a los profesores, alumnos y estudiantes sobre la situación actual. Los piratas informáticos están explotando esta situación dirigiéndose cada vez más a las instituciones educativas con ataques de phishing selectivo. Aquí hay una mirada más cercana a los métodos de los ciberdelincuentes y las mejores prácticas que las organizaciones educativas están utilizando para protegerse contra los ataques...

Más leído