Tag: expuestas

Las empresas están expuestas a más estafas de phishing móvil que nunca

Post author By lisa nichols
Post date September 26, 2024
No Comments on Las empresas están expuestas a más estafas de phishing móvil que nunca

[ad_1]

Los expertos han advertido que los piratas informáticos ahora se centran principalmente en nuevos ataques de phishing contra dispositivos móviles, que generalmente son más débiles y a menudo menos manejables en comparación con las computadoras portátiles o de escritorio.

El nuevo “Informe global sobre amenazas móviles 2024” de Zimperium afirma que el 82% de los sitios de phishing actuales se dirigen a dispositivos móviles y, a medida que una estrategia centrada en los dispositivos móviles comienza a adoptarse más ampliamente, los piratas informáticos están explotando múltiples técnicas para obtener acceso a los sistemas empresariales.

Además, tres cuartas partes (76%) de los sitios de phishing dirigidos a grandes empresas utilizan HTTPS, un protocolo de comunicaciones seguro que aumenta la legitimidad percibida. maligno sitios web y hace que las víctimas bajen la guardia. Además, dado que el espacio de la pantalla en los dispositivos móviles es más pequeño, es menos probable que las víctimas detecten indicadores de seguridad, como la barra de URL.

Muévete rápido

Hablando de aumentar la legitimidad percibida, a finales de marzo de 2024, los investigadores de Netcraft descubrieron una herramienta de phishing única como servicio llamada Darcula.

Esta herramienta permite a los estafadores enviar mensajes utilizando el protocolo Rich Communications Services (RCS). Google Mensajes e iMessage, en lugar del habitual sistema de SMS. Esto mejora la sensación de legitimidad y hace imposible interceptar o bloquear mensajes basándose únicamente en el contenido (ya que los mensajes están cifrados de extremo a extremo).

Para los piratas informáticos interesados en el phishing móvil (o “spear-phishing”, como lo llama Zimperium), saben que el tiempo es esencial. Casi inmediatamente después de crear un sitio de phishing, el sitio entra en funcionamiento. Se dijo que una cuarta parte del sitio estaba operativa menos de 24 horas después de la construcción.

Shridhar Mittal, director ejecutivo de Zimprium, advirtió que la única solución lógica es adoptar una estrategia de seguridad de múltiples capas, que incluya defensa contra amenazas móviles y detección de aplicaciones móviles.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Empresas, estafas, están, expuestas, Las, más, móvil, nunca, Phishing

Featured

Las empresas están expuestas a miles de nuevas ciberamenazas cada segundo

Post author By lisa nichols
Post date September 13, 2024
No Comments on Las empresas están expuestas a miles de nuevas ciberamenazas cada segundo

[ad_1]

BT afirmó haber detectado más de 2.000 señales de posibles ciberataques cada segundo, lo que equivale a más de 200 millones de incidentes al día.

Los datos representan un aumento interanual del 1.234% en los escáneres de IP maliciosos en la red de BT.

Hay una gran cantidad de análisis legítimos realizados con fines de monitoreo de seguridad, pero aproximadamente tres cuartas partes de los análisis realizados son maliciosos, lo que indica que los piratas informáticos buscan vulnerabilidades en servicios públicos en línea y sistemas comerciales. Los actores de amenazas escanean diariamente casi 1.000 dispositivos conectados a la web.

Mayor sofisticación

El análisis mostró que los servicios de defensa, finanzas y TI son los tres sectores más afectados, pero indicó un aumento notable en las industrias con mayor riesgo, como la atención médica y la educación.

Estas industrias se han vuelto de alto riesgo. Más vulnerable a los ciberataques Dado que a menudo no pueden gastar en ciberseguridad de primer nivel, sus datos confidenciales pueden aprovecharse en ataques de ransomware mientras su servicio no funciona.

Se espera que la introducción de la inteligencia artificial “aumente la escala y el impacto” de los ciberataques en los próximos dos años, según el Centro Nacional de Seguridad Cibernética, que confirmó que los ciberdelincuentes están utilizando la tecnología para realizar análisis y operaciones más sofisticadas.

Trace Morgan, director general de seguridad de BT, añadió: “Hoy en día, todas las empresas son digitales y nuestros datos muestran que cada 90 segundos los piratas informáticos escanean los dispositivos conectados para encontrar una manera de entrar, como ladrones oportunistas que buscan una ventana abierta”.

“Herramientas como la IA ofrecen nuevas vías de ataque, pero también pueden ser la primera línea de defensa. En BT, evolucionamos constantemente la seguridad de nuestras redes para estar a la vanguardia y proteger a más de un millón de empresas, día tras día”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags cada, ciberamenazas, Empresas, están, expuestas, Las, miles, nuevas, segundo

Life Style

Esta es probablemente la mayor filtración de contraseñas de la historia: casi 10 mil millones de credenciales expuestas

Post author By lisa nichols
Post date July 5, 2024
No Comments on Esta es probablemente la mayor filtración de contraseñas de la historia: casi 10 mil millones de credenciales expuestas

[ad_1]

Los investigadores de ciberseguridad dicen que esta es la mayor filtración de recopilación de contraseñas jamás realizada.

El 4 de julio, un usuario recién registrado en un popular foro de piratería publicó un archivo que contenía casi 10 mil millones de contraseñas comprometidas en texto sin formato. Esta publicación fue notada por primera vez por investigadores en noticias de internet.

El usuario “ObamaCare” escribió en el foro: “La Navidad llegó temprano este año. ¡Les presento una nueva lista de contraseñas de rockyou2024 que contiene más de 9,9 mil millones de contraseñas!”

Un conjunto de contraseñas filtradas para RockYou2024

Esta enorme lista de contraseñas filtradas conocida como RockYou2024 proporciona a los piratas informáticos una herramienta importante que puede utilizarse en un ataque de fuerza bruta.

El ataque de fuerza bruta es una técnica de piratería común en la que el atacante adivina la contraseña del usuario mediante prueba y error. Los piratas informáticos suelen utilizar scripts automatizados cuando realizan un ataque de fuerza bruta, lo que les permite probar una gran cantidad de contraseñas en un corto período de tiempo. Con una base de datos de contraseñas filtrada de este tamaño, los piratas informáticos tienen un conjunto casi ilimitado de contraseñas para probar.

Velocidad de la luz medible

“En esencia, la filtración RockYou2024 es una recopilación de contraseñas reales utilizadas por personas de todo el mundo”, escribieron los investigadores de Cybernews. “Exponer muchas contraseñas a actores de amenazas aumenta significativamente el riesgo de ataques de relleno de credenciales”.

Como señalan los investigadores de Cybernews, esta lista puede ser la mayor filtración de contraseñas de la historia, superando el récord anterior conocido como RockYou2021, que tenía alrededor de 8.400 millones de contraseñas.

De hecho, el usuario del foro de hackers “ObamaCare” afirma que utilizó esa lista antigua y la actualizó con nuevos datos para filtrar contraseñas durante los últimos tres años. Como resultado, se agregaron otros 1.500 millones de contraseñas a la colección anterior para crear RockYou2024.

“He actualizado rockyou21 con nuevos datos recopilados de bases de datos filtradas recientemente en varios foros durante el transcurso de este año y el año pasado”, escribió el usuario del foro de hackers y añadió que también incluían contraseñas pirateadas recientes que obtuvieron ellos mismos recientemente.

La lista de contraseñas filtradas de RockYou2024 es nueva, por lo que al momento de escribir este artículo, no está claro si algún dato privado se vio comprometido como resultado directo de esta compilación.

Cualquier persona registrada en cualquier servicio en línea debe asumir que la contraseña que utiliza está en esta lista. Los investigadores de ciberseguridad recomiendan a los usuarios actualizar sus contraseñas y habilitar la autenticación multifactor siempre que sea posible.

[ad_2]

Source Article Link

Tags casi, contraseñas, credenciales, está, expuestas, filtración, historia, Mayor, mil, millones, probablemente