CleverTech.MX

 Stu Sjouwerman       La historia más reciente de una organización que fue víctima de un ataque de compromiso de correo electrónico empresarial en el procesador de su tarjeta de crédito destaca cuán específico debe ser el escenario para ver un pago. En 2018, RealPage, un proveedor de servicios con sede en Texas para propietarios y empresas de administración de propiedades, fue víctima de un ciberataque que se llevó a la empresa por  $6 millones.  RealPage procesó sus transacciones con tarjeta de crédito a través de un procesador externo, Stripe.  Stripe fue víctima de un ataque de suplantación de identidad en el que los ciberdelincuentes obtuvieron el control de las credenciales de un usuario de RealPage y convencieron a Stripe de que modificara las instrucciones de desembolso para apuntar a una cuenta bancaria controlada por delincuentes.  En total, se enviaron $ 10 millones a la cuenta fraudulenta, con $ 4 millones recuperados. En  documentos judiciales recientes  en los que RealPage

Por: Sergio García Bolsamania Microsoft tampoco se libra de los ciberataques. La compañía ha reconocido que ha sufrido un 'hackeo' que puede afectar hasta a 20.000 distintas organizaciones, solo en EEUU. En el Viejo Continente, sin ir más lejos, la  EBA  también ha sido una de las afectadas.         El ataque tuvo lugar este fin de semana y ha afectado a la versión web del Outlook. Desde Microsoft han señalado que el 'hackeo' procede de China, aunque los de Xi Jinping han negado cualquier vínculo con el mismo. Los analistas de Bankinter lo ven obviamente como una noticia negativa para Microsoft, que sube más de un 4% en lo que va de año, aunque reconocen que  "habrá que esperar a ver la magnitud y el impacto final del ataque , ya que no es la primera vez que se producen este tipo de situaciones y el gobierno americano ha instado a las compañías de software a tomar medidas para evitar que se repitan estos problemas en el futuro". "Estamos llevando a cabo t

2021 Actualizado 8 Marzo 2021, 01:27  Por:  RICARDO AGUILAR    @mrbrickerr Xatakandroid         En las últimas horas se está disparando el número de afectados por la estafa de los SMS Se trata de uno de los troyanos más peligrosos y sofisticados en la historia de Android, con un comportamiento agresivo, capaz de controlar el dispositivo prácticamente al completo. Hemos instalado la aplicación falsa de FedEx para comprobar cómo funciona y qué hace exactamente. Para entender aún mejor el funcionamiento técnico de la app hemos contado con la ayuda de  Linuxct , desarrollador experto en este campo.  Ya te adelantamos que es peor incluso de los que podríamos imaginar en primera instancia, ya que tiene comportamientos que no son habituales ni siquiera en estos casos de malware. El proceso de la estafa del paquete por recoger comienza con un SMS.  Llega a tu teléfono, desde un teléfono español y con tu nombre . Puede llegar tanto a un iPhone como a un Android, aunque los mecanismos que

  Stu Sjouwerman       El 57% de los correos electrónicos de phishing en 2020 fueron diseñados para robar credenciales, según el Informe anual sobre el estado de phishing más reciente de Cofense.  Mientras tanto, solo el 12% de  los  ataques  de  phishing del  año pasado se utilizaron para distribuir malware.  Cofense cree que esto se debe a que los correos electrónicos de phishing de credenciales son mejores para eludir los filtros de seguridad del correo electrónico que los correos electrónicos con archivos adjuntos maliciosos o enlaces de descarga.  Del mismo modo, los ataques de phishing conversacional, como el compromiso de correo electrónico empresarial (BEC), se han vuelto más populares. “La gran mayoría de las campañas de phishing son de robo de credenciales o conversacionales”, dice Cofense.  “Si bien los archivos adjuntos maliciosos siguen desempeñando un papel en el phishing, su frecuencia ha disminuido drásticamente a lo largo de los años.  De hecho, la mayoría de los archi