Aumentan los ataques de spam y phishing enviados desde páginas web de empresas legítimas.

Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripción o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmación enviados desde empresas respetadas y fiables.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

¡Ojo! Si actualizas tu contraseña de Apple ID, podrías recibir este correo fraudulento.

La firma de ciberseguridad ESET informó que fue identificado un correo electrónico apócrifo a nombre de Apple con fines maliciosos.

De acuerdo con un comunicado, el correo electrónico busca adquirir de manera fraudulenta información personal de los usuarios con la particularidad de que este correo llega tras una recuperación de contraseña de la cuenta Apple ID.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

El 93% de las organizaciones citan el phishing como amenaza principal.

El correo electrónico sigue siendo el vector de elección para los actores de amenazas cibernéticas, y la mayoría de las organizaciones citan el phishing como su principal amenaza percibida.

Con el aumento de amenazas más complejas y avanzadas, como el secuestro de cuentas y la suplantación de identidad, la mayoría de las organizaciones se han enfrentado a ataques en el último año, según una encuesta realizada a más de 600 profesionales de TI responsables de la seguridad del correo electrónico corporativo.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

La identificación de ataques de ‘phishing’ y la protección de datos son las áreas de ciberseguridad más problemáticas para los usuarios finales.

Los ataques de phishing siguen siendo una de las grandes preocupaciones en organizaciones de todo el mundo. Como dato general, en este estudio de Proofpoint, los encuestados respondieron de forma incorrecta a una de cada cuatro preguntas sobre cómo identificar este tipo de amenazas y qué hacer para proteger los datos durante su ciclo de vida.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

E-mail, principal puerta de entrada de phising y malware.

1978. Gary Thuerk, Director de Marketing en Digital Equipment Corporation, envió un e-mail sobre la antigua red ARPANET a 393 personas para promocionar un producto. Fue el primer spam, que el año pasado cumplió 40 años.

Hoy el spam inunda las bandejas de entrada del e-mail, con ofertas no solicitadas sobre productos farmacéuticos, citas o puestos de trabajo. En abril de este año supuso el 85% de todo el correo electrónico a escala global según Talos, la división de ciber-inteligencia de Cisco.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Hackers usan Google Calendar para promover ofertas fraudulentas.

El fraude se produce cuando el estafador envía una invitación no solicitada al calendario que contiene un enlace de phishing. Entonces aparece una notificación de la invitación en la pantalla de inicio del teléfono y recomienda al destinatario hacer clic en el enlace.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Ciudad canadiense pierde $ 500,000 por ataque de phishing.

¿por qué molestarse en piratear a las empresas cuando podemos enviar un correo electrónico al CFO y hacer que nos envíe dinero?

La ciudad de Burlington, Ontario, reveló el jueves que fue víctima de «un correo electrónico de phishing complejo» que le costó a la ciudad CAD $ 503,000 (alrededor de USD $ 375,000).

Más información

#HablemosDeSeguridad

Vía @securityweek

Alerta: Nueva campaña de phishing.

Se ha detectado una nueva campaña de phishing en la que esta vez los ciberdelincuentes se hacen pasar por una empresa eléctrica española.

Se trata de un correo fraudulento, en el que se informa a la víctima que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en su cuenta, pero informa que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Instagram se cuela entre las principales amenazas de phishing.

El phishing ha traspasado los límites del correo electrónico y los atacantes a menudo usan la popular red social Instagram: no solo dejan enlaces a sus recursos en los comentarios, sino que también registran cuentas, pagan publicaciones publicitarias y hasta contratan celebridades para que distribuyan contenido.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES