Categories
Featured

Las empresas están expuestas a más estafas de phishing móvil que nunca

[ad_1]

Los expertos han advertido que los piratas informáticos ahora se centran principalmente en nuevos ataques de phishing contra dispositivos móviles, que generalmente son más débiles y a menudo menos manejables en comparación con las computadoras portátiles o de escritorio.

El nuevo “Informe global sobre amenazas móviles 2024” de Zimperium afirma que el 82% de los sitios de phishing actuales se dirigen a dispositivos móviles y, a medida que una estrategia centrada en los dispositivos móviles comienza a adoptarse más ampliamente, los piratas informáticos están explotando múltiples técnicas para obtener acceso a los sistemas empresariales.

[ad_2]

Source Article Link

Categories
Featured

Las empresas están expuestas a miles de nuevas ciberamenazas cada segundo

[ad_1]

BT afirmó haber detectado más de 2.000 señales de posibles ciberataques cada segundo, lo que equivale a más de 200 millones de incidentes al día.

Los datos representan un aumento interanual del 1.234% en los escáneres de IP maliciosos en la red de BT.

[ad_2]

Source Article Link

Categories
Life Style

Esta es probablemente la mayor filtración de contraseñas de la historia: casi 10 mil millones de credenciales expuestas

[ad_1]

Los investigadores de ciberseguridad dicen que esta es la mayor filtración de recopilación de contraseñas jamás realizada.

El 4 de julio, un usuario recién registrado en un popular foro de piratería publicó un archivo que contenía casi 10 mil millones de contraseñas comprometidas en texto sin formato. Esta publicación fue notada por primera vez por investigadores en noticias de internet.

El usuario “ObamaCare” escribió en el foro: “La Navidad llegó temprano este año. ¡Les presento una nueva lista de contraseñas de rockyou2024 que contiene más de 9,9 mil millones de contraseñas!”

Un conjunto de contraseñas filtradas para RockYou2024

Esta enorme lista de contraseñas filtradas conocida como RockYou2024 proporciona a los piratas informáticos una herramienta importante que puede utilizarse en un ataque de fuerza bruta.

El ataque de fuerza bruta es una técnica de piratería común en la que el atacante adivina la contraseña del usuario mediante prueba y error. Los piratas informáticos suelen utilizar scripts automatizados cuando realizan un ataque de fuerza bruta, lo que les permite probar una gran cantidad de contraseñas en un corto período de tiempo. Con una base de datos de contraseñas filtrada de este tamaño, los piratas informáticos tienen un conjunto casi ilimitado de contraseñas para probar.

Velocidad de la luz medible

“En esencia, la filtración RockYou2024 es una recopilación de contraseñas reales utilizadas por personas de todo el mundo”, escribieron los investigadores de Cybernews. “Exponer muchas contraseñas a actores de amenazas aumenta significativamente el riesgo de ataques de relleno de credenciales”.

Como señalan los investigadores de Cybernews, esta lista puede ser la mayor filtración de contraseñas de la historia, superando el récord anterior conocido como RockYou2021, que tenía alrededor de 8.400 millones de contraseñas.

De hecho, el usuario del foro de hackers “ObamaCare” afirma que utilizó esa lista antigua y la actualizó con nuevos datos para filtrar contraseñas durante los últimos tres años. Como resultado, se agregaron otros 1.500 millones de contraseñas a la colección anterior para crear RockYou2024.

“He actualizado rockyou21 con nuevos datos recopilados de bases de datos filtradas recientemente en varios foros durante el transcurso de este año y el año pasado”, escribió el usuario del foro de hackers y añadió que también incluían contraseñas pirateadas recientes que obtuvieron ellos mismos recientemente.

La lista de contraseñas filtradas de RockYou2024 es nueva, por lo que al momento de escribir este artículo, no está claro si algún dato privado se vio comprometido como resultado directo de esta compilación.

Cualquier persona registrada en cualquier servicio en línea debe asumir que la contraseña que utiliza está en esta lista. Los investigadores de ciberseguridad recomiendan a los usuarios actualizar sus contraseñas y habilitar la autenticación multifactor siempre que sea posible.



[ad_2]

Source Article Link