Un peligroso grupo de ciberespionaje llamado «Cloud Atlas» ha sido relacionado con una serie de ataques de spear-phishing en empresas rusas. De acuerdo con un informe de F.A.C.C.T., una empresa de ciberseguridad independiente formada después de la salida formal de Group-IB de Rusia a principios de este año, los objetivos incluyen una empresa agroindustrial y…
John Hanley de IBM Security comparte cuatro hallazgos clave del muy aclamado informe anual Costo de una Brecha de Datos 2023. ¿Qué es el Informe de Costo de una Brecha de Datos de IBM? El Informe de Costo de una Brecha de Datos de IBM es un informe anual que proporciona a las organizaciones información…
Algunos ya han comenzado a presupuestar para 2024 y a asignar fondos a áreas de seguridad dentro de sus organizaciones. Es seguro decir que el entrenamiento de concienciación de seguridad de los empleados es uno de los gastos, también. Sin embargo, su eficacia es una pregunta abierta y la gente sigue participando en comportamientos inseguros…
Las amenazas de suplantación de sitios web, también conocidas como brandjacking o website spoofing, se han convertido en una gran amenaza para las empresas en línea. Los actores maliciosos clonan sitios web legítimos para engañar a los clientes, lo que puede llevar a estafas financieras y robo de datos, causando daño a la reputación y…
La amenaza conocida como Smishing Triad, que utiliza el idioma chino, está haciéndose pasar por la Autoridad Federal para la Identidad y la Ciudadanía de los Emiratos Árabes Unidos. Esta amenaza está enviando mensajes SMS maliciosos a residentes y extranjeros en busca de información confidencial. Los criminales envían enlaces maliciosos a los teléfonos de sus…
Cuatro ciudadanos estadounidenses han sido acusados de participar en un esquema ilícito que les generó más de 80 millones de dólares a través de estafas de inversión en criptomonedas. Lu Zhang, de 36 años, de Alhambra, California; Justin Walker, de 31 años, de Cypress, California; Joseph Wong, de 32 años, de Rosemead, California; y Hailong…
La automatización de procesos robóticos (RPA) y el desarrollo de aplicaciones de bajo/no código (LCNC) han ganado gran popularidad en el mundo empresarial. Pero, ¿qué tan seguros son estos procesos? En la era de la transformación digital, donde los usuarios de negocios pueden crear aplicaciones rápidamente utilizando plataformas como UiPath, ServiceNow, PowerApps de Microsoft, Mendix…
Un actor amenazante conocido como UAC-0099 ha sido vinculado a continuos ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de alta severidad en el software WinRAR para entregar una cepa de malware llamada LONEPAGE. La firma de ciberseguridad Deep Instinct informó en un análisis publicado el jueves que «el actor amenazante tiene…
