Cinco ciberataques contra los departamentos de marketing
Por qué los ciberdelincuentes quieren atacar al personal de marketing y cómo puedes proteger a tu empresa de daños financieros y de reputación.
Informes
El aumento del ransomware utilizado en los ataques a nivel de Estado-Nación para obtener beneficios financieros y sociales aparece en el informe junto con el aumento de las amenazas a la cadena de suministro en la nube.
Las estadísticas actualizadas sobre las ciberamenazas de la industria y de la región, así como las predicciones para lo que queda de 2022, incluido un análisis de la respuesta a los incidentes que explora el ciclo de vida completo de un ciberataque, presentan una visión integrada de cómo provocaron grandes trastornos, causando un daño real a la vida cívica y cibernética de la ciudadanía en 2022.
Entre las principales predicciones destacadas para el H2 en el informe se encuentran:
• El ransomware se convertirá en un ecosistema mucho más fragmentado: mientras que los grupos de ciberdelincuentes mejoraron su estructura y operan como empresas normales, con objetivos fijos que atacar… El ejemplo del grupo de ransomware Conti les hizo aprender la lección, ya que su tamaño y su poder atrajeron demasiada atención, lo que provocó su caída. En el futuro, parece que se crearán muchos núcleos pequeños y medianos, en lugar de unos pocos grandes, para ocultarse con mayor eficacia.
• Cadenas de infección por correo electrónico cada vez más complejas: debido al bloqueo por defecto de las macros de Internet en Microsoft Office, las familias de malware más sofisticadas acelerarán el desarrollo de nuevas cadenas de infección, con diferentes tipos de archivos protegidos por contraseña para evitar su detección, a medida que aumentan los avanzados ataques de ingeniería social.
• El hacktivismo seguirá evolucionando: los grupos hacktivistas continuarán alineando sus ataques con la agenda del Estado nacional que hayan elegido, sobre todo porque la guerra entre Rusia y Ucrania sigue su curso.
• Ataques a las redes descentralizadas de Blockchain con previsión de primeros impactos en el Metaverso: con incidentes importantes relacionados con las plataformas de Blockchain, como la vulnerabilidad del mercado Rarible o la de ApeCoin Airdrop, se espera que se produzcan constantes esfuerzos por parte de los ciberdelincuentes para quebrantar y secuestrar criptoactivos. Además, se prevé que se produzcan las primeras agresiones en el Metaverso utilizando las vulnerabilidades de los smart contracts.
Por qué los ciberdelincuentes quieren atacar al personal de marketing y cómo puedes proteger a tu empresa de daños financieros y de reputación.
El día 8 de diciembre, ocurrió un hackeo bastante importante en el cual se filtraron múltiples herramientas, exploits y módulos de los framework del red team de la empresa FireEye. Conoce las principales recomendaciones de seguridad.
En el vertiginoso mundo de la ciberseguridad, los malwares móviles son una preocupación constante. Tres peligrosos malwares móviles han estado acechando a usuarios de Android, poniendo en riesgo la seguridad de sus dispositivos y datos personales. Aquí te presentamos un resumen de los tres malwares móviles más usados en el último mes.
¿Has escuchado de MITRE ATT&CK? ATT&CK por sus siglas en inglés, significa: "tácticas, técnicas del adversario y conocimiento común". En una fuente de información colaborativa entre los profesionales de seguridad. Permite identificar mejor la huella de TTP más amplia (y más profunda) que un adversario dado deja atrás en el curso de una campaña de penetración. Es una fuente a tener en cuenta para entender cómo operan los atacantes.
La inteligencia artificial generativa (IA) ha irrumpido en escena con un potencial innovador impresionante. Sin embargo, su creciente prevalencia también ha abierto la puerta a nuevas amenazas en el mundo de la ciberseguridad. Una de las tácticas más inquietantes que ha surgido recientemente es el uso de la IA generativa para facilitar los ataques de Compromiso de Correo Electrónico Empresarial (BEC, por sus siglas en inglés). Esta técnica se está convirtiendo en un verdadero dolor de cabeza para empresas y organizaciones en todo el mundo. El BEC es un tipo de ataque en el que un ciberdelincuente se hace pasar por una figura de confianza, como un alto ejecutivo de una empresa, para engañar a los empleados y socios de una organización con el fin de obtener información confidencial o realiz
¿Recibiste un mensaje de tu jefe o colega de trabajo en el que te pide que “soluciones un problema” de una manera inesperada? ¡Cuidado con los estafadores! ¿Cómo te proteges a ti y a tu empresa de un posible ataque?