Entradas

Día Mundial de la Copia de Seguridad: ¿Están protegidos sus clientes?

Imagen
 Por: Courtney Heinbach       ¿Sabias que el 31 de marzo es el Día mundial de la copia de seguridad? Como proveedor de servicios administrados (MSP), sabemos lo común que puede ser la pérdida de datos.  Sin embargo, es posible que muchas empresas aún no comprendan la importancia de realizar copias de seguridad de sus datos.  Los piratas informáticos continúan explotando a las pequeñas y medianas empresas con  ataques de ransomware  ,  el error humano  siempre será una realidad desafortunada y los empleados descontentos pueden ser un problema real.  Apenas la semana pasada, se conoció la noticia de una empresa que se enfrentó a dos días de inactividad después de que un consultor de TI rencoroso  borrara maliciosamente 1.200 cuentas de Microsoft 365  .  Afortunadamente, el  Día Mundial de la Copia de Seguridad  puede ayudar a los MSP a enfatizar la importancia de una estrategia integral de copia de seguridad y continuidad empresarial para empresas de todos los tamaños.  Según el sitio we

¿Crees que tu seguro cibernético cubrirá esos 6 millones de dólares en fraude cibernético? Piénsalo otra vez. .

Imagen
 Stu Sjouwerman       La historia más reciente de una organización que fue víctima de un ataque de compromiso de correo electrónico empresarial en el procesador de su tarjeta de crédito destaca cuán específico debe ser el escenario para ver un pago. En 2018, RealPage, un proveedor de servicios con sede en Texas para propietarios y empresas de administración de propiedades, fue víctima de un ciberataque que se llevó a la empresa por  $6 millones.  RealPage procesó sus transacciones con tarjeta de crédito a través de un procesador externo, Stripe.  Stripe fue víctima de un ataque de suplantación de identidad en el que los ciberdelincuentes obtuvieron el control de las credenciales de un usuario de RealPage y convencieron a Stripe de que modificara las instrucciones de desembolso para apuntar a una cuenta bancaria controlada por delincuentes.  En total, se enviaron $ 10 millones a la cuenta fraudulenta, con $ 4 millones recuperados. En  documentos judiciales recientes  en los que RealPage

Microsoft no se salva y sufre un ciberataque que ya investiga hasta la Casa Blanca

Imagen
Por: Sergio García Bolsamania Microsoft tampoco se libra de los ciberataques. La compañía ha reconocido que ha sufrido un 'hackeo' que puede afectar hasta a 20.000 distintas organizaciones, solo en EEUU. En el Viejo Continente, sin ir más lejos, la  EBA  también ha sido una de las afectadas.         El ataque tuvo lugar este fin de semana y ha afectado a la versión web del Outlook. Desde Microsoft han señalado que el 'hackeo' procede de China, aunque los de Xi Jinping han negado cualquier vínculo con el mismo. Los analistas de Bankinter lo ven obviamente como una noticia negativa para Microsoft, que sube más de un 4% en lo que va de año, aunque reconocen que  "habrá que esperar a ver la magnitud y el impacto final del ataque , ya que no es la primera vez que se producen este tipo de situaciones y el gobierno americano ha instado a las compañías de software a tomar medidas para evitar que se repitan estos problemas en el futuro". "Estamos llevando a cabo t

Suplantación de identidad de Fedex

Imagen
2021 Actualizado 8 Marzo 2021, 01:27  Por:  RICARDO AGUILAR    @mrbrickerr Xatakandroid         En las últimas horas se está disparando el número de afectados por la estafa de los SMS Se trata de uno de los troyanos más peligrosos y sofisticados en la historia de Android, con un comportamiento agresivo, capaz de controlar el dispositivo prácticamente al completo. Hemos instalado la aplicación falsa de FedEx para comprobar cómo funciona y qué hace exactamente. Para entender aún mejor el funcionamiento técnico de la app hemos contado con la ayuda de  Linuxct , desarrollador experto en este campo.  Ya te adelantamos que es peor incluso de los que podríamos imaginar en primera instancia, ya que tiene comportamientos que no son habituales ni siquiera en estos casos de malware. El proceso de la estafa del paquete por recoger comienza con un SMS.  Llega a tu teléfono, desde un teléfono español y con tu nombre . Puede llegar tanto a un iPhone como a un Android, aunque los mecanismos que

¡Los correos electrónicos de phishing en 2020 fueron diseñados para robar credenciales!

Imagen
  Stu Sjouwerman       El 57% de los correos electrónicos de phishing en 2020 fueron diseñados para robar credenciales, según el Informe anual sobre el estado de phishing más reciente de Cofense.  Mientras tanto, solo el 12% de  los  ataques  de  phishing del  año pasado se utilizaron para distribuir malware.  Cofense cree que esto se debe a que los correos electrónicos de phishing de credenciales son mejores para eludir los filtros de seguridad del correo electrónico que los correos electrónicos con archivos adjuntos maliciosos o enlaces de descarga.  Del mismo modo, los ataques de phishing conversacional, como el compromiso de correo electrónico empresarial (BEC), se han vuelto más populares. “La gran mayoría de las campañas de phishing son de robo de credenciales o conversacionales”, dice Cofense.  “Si bien los archivos adjuntos maliciosos siguen desempeñando un papel en el phishing, su frecuencia ha disminuido drásticamente a lo largo de los años.  De hecho, la mayoría de los archi