Los protagonistas del cibercrimen en 2019: ransomware, phishing e infraestructuras críticas.

Los ciberdelincuentes buscan constantemente formas de monetizar los datos que consiguen. Con el tiempo, han desarrollado un ecosistema delictivo que utiliza tecnologías avanzadas, nuevas herramientas e incluso desarrollos específicos para acceder, conseguir, difundir y vender la información que han obtenido.

Más información

#HablemosDeSeguridad

Vía @ cybersecurityES

Cómo desarrollar una estrategia de detección y respuesta para el phishing por correo electrónico.

Como propietario de un negocio, debe asegurarse de estar al tanto de la situación cuando se trata de combatir los ataques de phishing. Esto significa que también debe contar con sus empleados para ayudar a prevenir el phishing también. Para esto necesitas desarrollar una estrategia.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Google Drive utilizado como herramienta de phishing.

Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019.

Más información

#HablemosDeSeguridad

Vía @revistabyte

2FP (Second Factor Phishing): La peligrosa evolución del phishing tradicional.

“Si vis pacem, para bellum”. (“Si quieres la paz, prepárate para la guerra”, Vegecio: escritor militar romano).

La verdad es que los ciberdelincuentes han declarado la guerra hace mucho ya a los servicios de identidad de las plataformas online. Es mucho más fácil engañar al humano que a la máquina, de forma que se ataca por el eslabón más débil de la cadena, siendo más vulnerable el usuario que el firewall que lo protege, si es que existe.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Aumentan los ataques de spam y phishing enviados desde páginas web de empresas legítimas.

Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripción o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmación enviados desde empresas respetadas y fiables.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES