Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: phishing selectivo

El robo de identidad basado en inteligencia artificial sigue aumentando
10. Marzo 2025
| No hay comentarios
| Stories
El robo de identidad basado en inteligencia artificial sigue aumentando

Los datos de acceso son muy buscados por los ciberdelincuentes. Para robarlos, utilizan cada vez más la inteligencia artificial. Los ataques basados ​​en tecnología deepfake están en aumento. El resultado es que los usuarios en línea desconfían cada vez más del contenido digital. Por lo tanto, los proveedores de servicios en línea deben tomar precauciones de seguridad para protegerse contra el robo de identidad. Cuando quieren cometer fraude de identidad, los ciberdelincuentes recurren cada vez más a la inteligencia artificial. La calidad y cantidad de los ataques se pueden incrementar significativamente y los costos y el esfuerzo se pueden reducir notablemente. Por lo tanto, se espera que los ataques de phishing, spear phishing e ingeniería social vuelvan a estar entre los más populares en 2025.

Más leído

El grupo APT TA397 ataca a empresas de defensa
20. Diciembre 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Expertos en seguridad han analizado con más detalle un nuevo ataque del grupo APT TA397 -también conocido como “Bitter”-. Como suele ser el caso, comenzó con un correo electrónico especial de phishing con un archivo adjunto. Oculto en su interior hay un archivo de acceso directo y un código PowerShell malicioso. El ataque estuvo dirigido contra una organización de la industria de defensa turca y tuvo lugar en noviembre de 2024. El grupo de ciberdelincuencia, conocido por sus ataques de espionaje en Europa y la región de Asia y el Pacífico, utilizó nuevos métodos de ataque que mejoran sus tácticas, técnicas y procedimientos (TTP) existentes. En particular, el uso de flujos de datos alternativos (ADS) dentro de archivos RAR es...

Más leído

Ataques chinos a OpenAI
24. noviembre 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En 2023, el actor de amenazas SweetSpecter, probablemente con sede en la República Popular China, se hizo un nombre por primera vez. En aquel momento, sus ciberataques se dirigieron a instituciones políticas de Oriente Medio, África y Asia. Ahora ha buscado un nuevo objetivo: la empresa de inteligencia artificial OpenAI. OpenAI ha anunciado que algunos de sus empleados han sido objeto de una campaña de ataque de phishing. No hubo daños. Los equipos de seguridad de la empresa reconocieron el ataque a tiempo y la arquitectura de seguridad implementada resistió. Para su ataque de phishing, SweetSpecter envió correos electrónicos con archivos adjuntos maliciosos a los empleados de OpenAI, ambos...

Más leído

Manufactura: víctima de ataques de recolección de credenciales
6. Octubre 2024
| No hay comentarios
| Stories
Empresas manufactureras: víctimas de ataques de recolección de credenciales

Los ciberdelincuentes tienen como objetivo las credenciales de Microsoft de las empresas manufactureras estadounidenses y canadienses. Un proveedor de soluciones de ciberseguridad ha descubierto los ataques y recomienda medidas preventivas. Threat Fusion Cell (TFC) de BlueVoyant ha descubierto una nueva campaña de ataque dirigida a empresas de fabricación avanzada de Estados Unidos y Canadá. Los atacantes utilizan la recolección de credenciales para intentar robar las credenciales de Microsoft de los empleados de las empresas afectadas. Sin duda, es concebible que el escenario de ataque pueda adaptarse a las empresas manufactureras europeas modernas, pero también a las empresas europeas de otros sectores. Por lo tanto, BlueVoyant recomienda precaución y más precaución. Al principio hay un…

Más leído

Spearphishing desde Corea del Norte
28 de mayo de 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El gobierno de Estados Unidos advierte sobre actores amenazantes de Corea del Norte. Como resultado, utilizan configuraciones débiles de DMARC (Conformidad e informes de autenticación de mensajes basados ​​en dominio) para enviar correos electrónicos falsos de phishing como si vinieran de una dirección de correo electrónico legítima. “Hemos observado que los actores de amenazas norcoreanos como APT43 están explotando las configuraciones defectuosas de DMARC para falsificar fácilmente instituciones conocidas en las principales universidades, grupos de expertos y ONG. Esto les permitió apuntar a instalaciones destacadas en áreas específicas y recopilar inteligencia de alta prioridad para el régimen norcoreano. Lo hicieron robando las direcciones de correo electrónico de usuarios legítimos de legítimos...

Más leído

Ciberataques patrocinados por el estado
13 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Un informe del Equipo de Respuesta a Emergencias de TI de la Unión Europea (CERT-EU) informa de un gran número de ataques de phishing patrocinados por estados contra instituciones de la Unión Europea en 2023. Los ataques parecen haber sido llevados a cabo principalmente por piratas informáticos y grupos asociados o apoyados por actores estatales. El informe revela que el phishing sigue siendo el método más utilizado por los grupos cibercriminales respaldados por el Estado cuando intentan penetrar las redes objetivo. El método de Spear phishing subyacente a los ataques implica campañas de correo electrónico altamente específicas y personalizadas que...

Más leído

Ataques por correo electrónico dirigidos a los sectores de energía y servicios públicos
6. Febrero 2024
| No hay comentarios
| Noticias de prensa
Ataques por correo electrónico dirigidos al sector energético y de servicios públicos - Imagen de Sergio Cerrato - Italia en Pixabay

Los ataques exitosos contra empresas de energía y servicios públicos como Colonial Pipeline o Ucranian Energy Utilities muestran cuán trascendental puede ser un ataque. En muchos casos, los primeros pasos del ataque se llevan a cabo mediante sofisticados ataques por correo electrónico. Las empresas de energía y servicios públicos utilizan cada vez más tecnologías digitales para gestionar e integrar operaciones distribuidas complejas y ubicaciones remotas como parques eólicos, plantas de energía y redes. Los ataques exitosos contra empresas de energía y servicios públicos muestran cuán trascendental puede ser su impacto. Un ejemplo es el ataque de ransomware de mayo de 2021 a Colonial Pipeline, el oleoducto de combustible más grande de Estados Unidos. Esto resultó en un pago de rescate de...

Más leído

La atención sanitaria es un objetivo principal para los ataques por correo electrónico
26. Enero 2024
| No hay comentarios
| Noticias de prensa
La atención sanitaria es un objetivo principal para los ataques por correo electrónico

En una encuesta, la industria de la salud experimentó más violaciones de seguridad del correo electrónico que el promedio. Los costos de recuperación después de tales ataques son particularmente problemáticos para el sistema de salud. Los ataques de ransomware a organizaciones sanitarias se han más que duplicado desde 2022, según el último Informe anual de Barracuda Ransomware. Sin embargo, cuando se compara la atención médica con otras industrias, surge un panorama más complejo, dice el Dr. Klaus Gheri, vicepresidente y director general de seguridad de red de Barracuda Networks. En muchos casos, este sector experimenta menos incidentes cibernéticos importantes que otras industrias...

Más leído

DACH: 55 por ciento de víctimas de spear phishing
3. julio 2023
| No hay comentarios
| Stories
DACH: 55 por ciento de víctimas de spear phishing

En la región DACH, el 55 % de las empresas han sido víctimas de un ataque de spear phishing en los últimos 12 meses, según el nuevo Informe de tendencias de Spear Phishing 2023 de Barracuda Networks. Esto colocó a DACH ligeramente por encima del promedio en una comparación internacional (50 por ciento). Además, el 24 por ciento de todas las empresas tenían al menos una cuenta de correo electrónico afectada por una apropiación de cuenta. Los ciberdelincuentes envían un promedio de 370 correos electrónicos maliciosos desde cada cuenta comprometida. El informe incluye datos y análisis de spear phishing de Barracuda basados ​​en un conjunto de datos que cubre 50 mil millones de correos electrónicos en 3,5 millones de buzones de correo, incluidos casi 30 millones de correos electrónicos de spear phishing. Además…

Más leído

Phishing exitoso gracias a la IA
1 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Un estudio muestra el éxito que ya tienen los ciberataques generados por IA. El mayor peligro radica en la fácil escalabilidad de los ataques de spear phishing, tanto en términos de cantidad como de calidad. Además de mucho aliento por los desarrollos actuales en el campo de la inteligencia artificial (IA), también se han levantado algunas voces críticas en las últimas semanas. Los expertos en seguridad cibernética, incluidos los de SoSafe, el principal proveedor europeo de concienciación y capacitación en seguridad, han advertido durante mucho tiempo sobre la posibilidad de que la IA generativa pueda escribir mejores correos electrónicos de phishing que los humanos. Los estudios iniciales* de SoSafe ahora muestran que...

Más leído

© 2025 MedPressIT Selinger
ajustes de cookies