Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Nueva protección Exchange Online para empresas
Nueva protección Exchange Online para empresas - Imagen de kirstyfields en Pixabay

El especialista en ciberdefensa G DATA lanza una nueva solución para Exchange Online. G DATA 365 Mail Protection está diseñado para detener los correos electrónicos peligrosos antes de que causen daños. Mail Security Gateway se coloca delante de los buzones de correo de Microsoft Exchange Online. G DATA 365 Mail Protection tiene como objetivo proteger de forma fiable a las empresas y a sus empleados frente a mensajes peligrosos. La solución fue desarrollada específicamente para el uso de Exchange Online y se basa en un motor antimalware de desarrollo propio para una máxima protección. Esto significa que los correos electrónicos maliciosos ni siquiera llegan a los buzones de correo de los empleados y el phishing...

Más leído

Ciberataques patrocinados por el estado
Noticias cortas de seguridad cibernética B2B

Un informe del Equipo de Respuesta a Emergencias de TI de la Unión Europea (CERT-EU) informa de un gran número de ataques de phishing patrocinados por estados contra instituciones de la Unión Europea en 2023. Los ataques parecen haber sido llevados a cabo principalmente por piratas informáticos y grupos asociados o apoyados por actores estatales. El informe revela que el phishing sigue siendo el método más utilizado por los grupos cibercriminales respaldados por el Estado cuando intentan penetrar las redes objetivo. El método de Spear phishing subyacente a los ataques implica campañas de correo electrónico altamente específicas y personalizadas que...

Más leído

Phishing: Facturas peligrosas de despachos de abogados
Noticias cortas de seguridad cibernética B2B

El Threat Fusion Center (TFC), una división de BlueVoyant, ha descubierto la campaña de phishing “NaurLegal” con facturas falsas de bufetes de abogados. Los atacantes se basan en documentos PDF, archivos OneNote o Excel infectados con malware. Los atacantes se hacen pasar por bufetes de abogados y abusan de la confianza que sus víctimas depositan en los proveedores de servicios legales. La campaña se llama “NaurLegal” y se cree que los ataques fueron orquestados por el grupo de cibercrimen Narwhal Spider (también conocido como Storm-0302, TA544). Los atacantes disfrazan archivos PDF maliciosos como facturas que parecen auténticas de bufetes de abogados de renombre, una táctica...

Más leído

Phishing: así evitan los empleados las trampas de los ciberdelincuentes
Phishing: así es como los empleados evitan las trampas de los ciberdelincuentes - Imagen de Gerd Altmann en Pixabay

En los ataques de phishing, incluso un clic incorrecto del mouse puede causar daños millonarios. A continuación se ofrecen cuatro consejos para ayudar a los empleados a tomar la decisión correcta en caso de que suceda lo peor. OntinueCómo las empresas pueden crear conciencia entre su fuerza laboral y mejorar la arquitectura de seguridad Con aplicaciones cada vez más inteligentes, los ciberdelincuentes están tratando de socavar los sistemas de seguridad de las empresas e infiltrarse en la TI interna. Mientras que los intentos de phishing eran comparativamente fáciles de detectar hace apenas unos años, hoy en día la ingeniería social simula solicitudes aparentemente genuinas de colegas o clientes, a menudo utilizando identidades robadas o falsas, lo que hace que la detección sea cada vez más difícil...

Más leído

Muchas empresas son vulnerables al phishing con códigos QR
Noticias cortas de seguridad cibernética B2B

Con el aumento de los ataques de phishing con códigos QR, los nuevos datos de un informe reciente arrojan luz sobre cuán poco preparadas están realmente las organizaciones para mitigar y detectar estos ataques entre dispositivos. 3 de cada 4 empresas ya han sido atacadas de esta forma. Uno de los desafíos de defenderse contra los ciberataques es que a menudo se depende de soluciones de seguridad que buscan indicadores de actividad sospechosa. El contenido de un correo electrónico, la ubicación a la que apunta un enlace y el contenido de un archivo adjunto pueden indicar posibles intenciones maliciosas. Los escáneres a menudo no detectan códigos QR maliciosos...

Más leído

Cena con APT29
Noticias cortas de seguridad cibernética B2B

A finales de febrero de 2024, Mandiant identificó a APT29 –un grupo de amenazas respaldado por la Federación Rusa y vinculado al Servicio de Inteligencia Exterior de Rusia (SVR) por varios gobiernos– que llevaba a cabo una campaña de phishing dirigida a partidos políticos alemanes. De acuerdo con las operaciones de APT29 que se remontan a 2021, esta operación aprovechó la carga útil principal ROOTSAW (también conocida como EnvyScout) de APT29 para ofrecer una nueva variante de puerta trasera conocida como WINELOADER. Esta actividad representa una desviación de los ataques típicos del APT29 contra gobiernos, embajadas extranjeras y otros...

Más leído

Diplomáticos de la UE: invitación a cata de vinos con malware en el equipaje 
Noticias cortas de seguridad cibernética B2B

Una campaña de ciberespionaje identificada recientemente muestra cómo atacantes altamente especializados tienen como objetivo instituciones gubernamentales y diplomáticos. Estos actores de amenazas utilizaron invitaciones falsas a catas de vino como cebo para atacar a los diplomáticos europeos utilizando esta técnica simple pero efectiva. La campaña, cuyo nombre en código SPIKEDWINE, utiliza invitaciones en PDF falsas desde Letonia a una supuesta cata de vinos, disfrazadas de una carta del embajador de la India para una cata de vinos en febrero de 2024. Este PDF contiene un enlace a un cuestionario falso que redirige a los usuarios a un archivo ZIP malicioso en un sitio web comprometido, por lo tanto...

Más leído

Informe: 40 por ciento más de phishing en todo el mundo
Noticias cortas de seguridad cibernética B2B

El actual informe sobre spam y phishing de Kaspersky para 2023 lo dice claramente: los usuarios en Alemania siguen siendo un objetivo popular de ataques de phishing: alrededor de 34 millones de ataques de phishing en 2023. En total, los servicios antiphishing identificados por Kaspersky en todo el mundo informaron de un aumento en Los intentos de acceder a enlaces de phishing aumentaron en más del 40 por ciento, alcanzando casi 710 millones. Este importante aumento confirma la tendencia de 2022, cuando la cifra ya se había duplicado hasta los 508 millones en comparación con el año anterior. Los servicios de mensajería siguen estando entre los objetivos más populares de las estafas de phishing. En 2023, las soluciones de Kaspersky impidieron...

Más leído

Peligro al navegar a través de ataques basados ​​en navegador
Noticias cortas de seguridad cibernética B2B

La situación de las amenazas en el espacio digital se está volviendo cada vez más compleja y sofisticada. Según un estudio reciente, en la segunda mitad de 2023 hubo un aumento del 198 por ciento en los ataques de phishing basados ​​en navegador y un aumento del 206 por ciento en los ataques evasivos. Durante el mismo período, se identificaron más de 31.000 amenazas especialmente diseñadas para evadir la detección por parte de las soluciones de seguridad. Las técnicas de ataque más comunes son el phishing, la ingeniería social, el smishing y los deepfakes. Estas tácticas tienen como objetivo explotar la debilidad humana para la manipulación, lo que luego permite a los ciberdelincuentes obtener acceso a datos confidenciales...

Más leído

Nueva ola de phishing: los atacantes utilizan Adobe InDesign
Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. Según Barracuda Telemetry, la cantidad de correos electrónicos que contienen enlaces de Adobe InDesign se ha multiplicado casi por 30 desde octubre. Si bien anteriormente el número diario era de alrededor de 75 por correo electrónico por día, ahora ha aumentado a alrededor de 2.000. Casi uno de cada 10 (9 por ciento) de estos correos electrónicos contiene enlaces de phishing activos. Muchos de estos enlaces tienen el dominio de nivel superior “.ru” y están alojados detrás de una red de entrega de contenido (CDN) que actúa como proxy para el sitio de origen. Este…

Más leído