¿Conoces el software de robo de contraseñas?

Uno de los elementos más importantes y sensibles, y también menos cuidado son las contraseñas, de hecho, es uno de los objetivos más buscados por los ciberdelincuentes.

Quizá escuchaste en algún momento de este peligro y pensaste que eso no te podría pasar a ti, de hecho, utilizas una sola contraseña para acceder a todas tus plataformas. Ahora Imagina que tu contraseña ha sido hackeada.

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://cybersecuritynews.es/ladrones-de-contrasenas-una-amenaza-creciente-para-las-pequenas-empresas-en-2020/

Malware para móviles alcanza su nivel más alto en los últimos 18 meses.

Durante estos tiempos de pandemia, prácticamente todo se ha incrementado, incluso los ciberataques, hemos observado que prácticamente todo tipo de industria y sector lo ha sido, y no es de sorprenderse  que el sector bancario sea de los más atacados y que las herramientas o armas con lo que lo hacen los ciberdelincuentes, sea la utilización de algún tipo de malware

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Qué es el malware evasivo

Lo primero que tenemos que mencionar es que hay una guerra constante entre quienes desarrollan malware y quienes se dedican a crear herramientas para combatirlo. Esto quiere decir que si hoy en día un antivirus es capaz de detectar una serie de amenazas sin problemas, puede que en un futuro esto no sea posible porque los ciberdelincuentes han perfeccionado sus técnicas.

El malware evasivo significa algo así. Básicamente podemos decir que es el malware que no es capaz de detectar y bloquear el antivirus. Sin duda es un problema importante que puede suponer que muchos sistemas acaben infectados

Más información

#HablemosDeSeguridad

Vía @redeszone

Protégete del nuevo archivo Word que roba tus contraseñas.

Un grupo de investigadores de seguridad ha descubierto dos nuevas amenazas denominadas Raccoon y KPOT. El objetivo no es otro que disfrazarse de un simple archivo Word y llegar a las víctimas a través del e-mail para posteriormente ejecutarse. Estos correos electrónicos lógicamente son falsos y solo buscan llamar la atención para que la víctima lo abra y a partir de ese momento poder robar información y contraseñas.

Más información

#HablemosDeSeguridad

Vía @Redeszone

Alerta de malware de Emotet emitida por la Agencia de Ciberseguridad de EE. UU.

Si bien Emotet comenzó su vida como un troyano bancario, en los últimos cinco años, los desarrolladores han agregado una funcionalidad adicional, que incluye convertir el malware en un cuentagotas, también conocido como descargador, para que pueda usarse para instalar código malicioso adicional en los puntos finales que está infectado, así como dándole la capacidad de raspar las PC de las víctimas para obtener información de contacto. Además, otros atacantes han alquilado cada vez más botnets Emotet para instalar otro malware, incluido Trickbot y varias cepas de ransomware.

Más información

#HablemosDeSeguridad

Vía @Bankinfosecurity

La falta de inversión en la cibereducación de los empleados principal brecha en la seguridad de las empresas.

Algunos de los errores más comunes que “facilitan” el acceso a los ciberdelincuentes son el exceso de confianza a la hora de abrir emails, aunque no se conozca el remitente, o dar por legítimo los archivos de cualquier USB (que pueden ser portadores de malware).

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Nuevo malware sin archivos para MAC es indetectable.

En un nuevo reporte elaborado por especialistas en forense digital se afirma que los hackers que integran el peligroso grupo Lazarus están tratando de inyectar un nuevo troyano sin archivo en los dispositivos de las víctimas en miles de computadoras con sistema operativo Apple macOS; para concretar el ataque, los hackers estarían utilizando una aplicación falsa de intercambio de criptomoneda.

Más información

#HablemosDeSeguridad

Vía @noticiasseguridad