CleverTech.MX

  Stu Sjouwerman     Optus, una de las mayores empresas de telecomunicaciones de Australia, sufrió recientemente una filtración de datos que afectó a más de 9,8 millones de clientes. El gigante de las telecomunicaciones no está seguro de quién estuvo detrás del ataque cibernético, pero admitió que algunos documentos de identidad pueden haber sido comprometidos.  SBS News informó recientemente que los datos de la compañía ya se  están filtrando a sitios en la Dark web  , incluida una amenaza de extorsión de que la información se divulgaría a menos que Optus respondiera: Esta violación de datos debería ser una gran lección de aprendizaje para las organizaciones de todo el mundo: las ramificaciones de esto se deben únicamente a las tácticas de ingeniería social. La única misión de cada actor de amenazas es hacer que caigas en su trampa.  Las medidas de seguridad, como la capacitación de concientización de seguridad  de la nueva escuela ,  pueden enseñar a sus usuarios a detectar las señal

  Stu Sjouwerman     El Retail viendo y sintiendo el impacto de más ataques de  ransomware  que casi cualquier otra industria, un nuevo informe se enfoca en cómo se ven las repercusiones para este sector... y no es bueno. El año pasado, escribí sobre cómo el  sector minorista no estaba preparado para los ataques de ingeniería social  , un componente clave en los ataques de phishing que se utiliza como vector de ataque inicial para el ransomware.  Parece que las predicciones encontradas en los datos presentados en ese momento se han cumplido, ya que  el informe The State of Ransomware in Retail 2022  de Sophos destaca exactamente lo que las organizaciones del sector minorista han estado experimentando en relación con los ataques de ransomware. Según el informe, el porcentaje de organizaciones minoristas afectadas por ransomware (77 %) es casi un 17 % más alto que el promedio de todas las industrias, lo que demuestra que los ciberdelincuentes le prestan especial atención.  También parece

Stu Sjouwerman   Los actores de amenazas están aprovechando todas las herramientas y servicios gratuitos que pueden para mejorar sus cambios de engañar con éxito a las soluciones de seguridad, con los sitios web comprometidos a la cabeza. Los nuevos datos de Agari y PhishLabs en su informe  Quarterly Threat Trends & Intelligence  recién publicado muestran que quienes están detrás de los ataques de  phishing  confían en servicios web, herramientas y alojamiento que inicialmente no se interpretarían como maliciosos en cuatro de cada cinco ataques.  Esto tiene enormes implicaciones en el software de seguridad diseñado para "seguir" los enlaces dentro de los correos electrónicos para establecer que no son de naturaleza maliciosa. Según el informe, poco menos del 83 % de toda la tecnología, las herramientas, etc. utilizadas por los ataques de phishing utilizan sitios y servicios legítimos, de los cuales casi el 42 % representan sitios web comprometidos. también notable en la i

  Stu Sjouwerman   A medida que los actores de amenazas buscan formas de evadir la detección de las soluciones de seguridad, el uso de aplicaciones en la nube ha experimentado un salto sustancial en los últimos 12 meses, según nuevos datos. Si bien vemos muchos ataques cibernéticos que utilizan infraestructura oscura para llevar a cabo sus actividades maliciosas, cada vez más vemos una tendencia en la que los actores de amenazas aprovechan las plataformas de aplicaciones basadas en la web para utilizar su legitimidad para garantizar la entrega de correos electrónicos de phishing hasta llegar a la bandeja de entrada. Lo que encontraron es una tendencia asombrosa y en continuo aumento de uso indebido de estas plataformas para alojar URL de phishing.  En los 12 meses entre junio de 2021 y junio de 2022, la cantidad de URL de phishing maliciosas aumentó un 1100 %. Según el informe, estos sitios se utilizaron para una serie de propósitos, entre ellos: Diseño / Prototipado Construcción de si

  Stu Sjouwerman   Los investigadores de Vade advierten que una  campaña de phishing  por correo electrónico informa a los usuarios que su cuenta de Instagram es elegible para recibir una insignia de verificación azul.  Si un usuario hace clic en el enlace, será llevado a una página de inicio de sesión de Instagram falsificada diseñada para robar sus credenciales. “Descubierta por primera vez por Vade a fines de julio, la estafa explota el programa de verificación muy buscado de Instagram para engañar a las víctimas para que divulguen información personal y credenciales de cuenta”, escriben los investigadores.  “El ataque malicioso se dirige a usuarios específicos de la plataforma de redes sociales, mostrando más sofisticación que otras campañas de phishing que persiguen a las víctimas de manera indiscriminada”. Los correos electrónicos se hacen pasar por Instagram y se adaptan a cada objetivo.  La URL de la página de phishing es "teamcorrectionbadges[.]com". “El correo elect

 Por: Melisa Osores   Si bien las copias de seguridad meticulosas y regulares del sistema y de los datos son cruciales para la recuperación, el daño de un ataque de ransomware puede ir mucho más allá de una operación de restauración. El año pasado, Brasil ocupó la cuarta posición en el ránking de ataques de ransomware, de acuerdo con el Informe de amenazas cibernéticas de SonicWall 2022, subiendo cinco puestos desde el 2020, cuando recibió 3.800.000 ataques que lo ubicaron en noveno lugar. Esto revela el altísimo grado de vulnerabilidad del país ante este tipo de intentos de invasión. Por su parte, Check Point publicó nuevos datos sobre las tendencias de los ciberataques en los últimos meses en los que se demuestra que la media global semanal de organizaciones afectadas por ransomware alcanza ya a 1 de cada 40. Esto supone un aumento del 59 % interanual (1 de cada 64 empresas en el segundo trimestre de 2021) a nivel global. Para el caso de América Latina, la región experimentó el m