Cual es mi IP
Cual es mi IP

Resultados de la búsqueda: criminal

Resultados (5)
Aproximádamente 5 resultados de criminal

Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
20/03/2024

En las últimas semanas se ha detectado una nueva campaña del malware FakeUpdates, conocido también como SocGholish, dirigido a sitios web de WordPress. Su objetivo es que los usuarios descarguen troyanos de acceso remoto, pasra así poder controlar sus equipos. Desde su aparición en 2017, FakeUpdates ha sido uno de los software maliciosos más recurrentes en el panorama de las amenazas en ciberseguridad y ha sido asociado previamente con grupos de cibercriminales, como Evil Corp, que monetiza su uso vendiendo acceso a los sistemas infectados. En esta nueva campaña, los ciberdelincuentes utilizan JavaScript para atacar páginas web de WordPress, comprometiendo cuentas de administrador vulneradas para introducir versiones alteradas de plugins de WordPress. Estas versiones maliciosas engañan a los usuarios para que descarguen troyanos de acceso remoto, lo que otorga a los atacantes control total sobre los dispositivos infectados. ¿Cuál es el malware más utilizado? Además del ataque de FakeUpdates, el índice de amenazas de Check Point Research, cuyos investigadores han alertado sobre este nuevo ataque, revela alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos de ransomware, que utilizan tácticas de doble extorsión para presionar a las víctimas a pagar rescates inmediatos. Estos ataques han afectado a un gran número de empresas, siendo el ransomware Lockbit3 el más utilizado por los ciberdelincuentes, seguido por Play y 8base. Las vulnerabilidades más explotadas por los actores maliciosos incluyen la 'Web Servers Malicious URL Directory Traversal', 'Command Injection Over HTTP' y 'Zyxel ZyWALL Command Injection', afectando a un gran número de empresas a nivel mundial y permitiendo a los atacantes acceder y manipular archivos o ejecutar comandos en los sistemas comprometidos. En España, a pesar de una disminución del 7% en los ataques de malware en febrero, los malware más buscados incluyen FakeUpdates, Qbot y Pandora.  En el caso de FakeUpdates, ha llegado a afectar al 11,9% de las empresas en España. Malware móvil En el ámbito de los dispositivos móviles, Anubis se mantiene como el malware más utilizado en España, seguido por AhMyth y Hiddad, todos diseñados para comprometer la seguridad y privacidad de los usuarios de dispositivos Android mediante la recopilación de información confidencial y la ejecución de acciones maliciosas

[ ... ]

La Interpol inaugura oficina en el Metaverso
La Interpol inaugura oficina en el Metaverso
07/11/2022

La Interpol, la Organización Internacional de Policía Criminal o Policía Internacional, ha presentado su primera oficina en el metaverso a través de la cual tienen intención de mejorar la lucha contra el crimen en el universo digital.La sede digital, que es una copia de la Secretaría General de la Interpol en Lyon (Francia) ofrecerá formación para investigadores y policías y permitirá a los colaboradores de este organismo internacional, relacionarse mediante sus avatares, sin límites geográficos o físicos,La inauguración de este nuevo centro virtual llega acompañada del anuncio de la creación de un grupo de expertos de la Interpol que asesorará a los cuerpos policiales de todo el mundo en riesgos del escenario global.De igual modo, se ha anunciado que esta Organización Internacional de Policía se ha unido a Meta, Microsoft y otros gigantes de la tecnología para definir el metaverso y proteger a las comunidades de la ciberdelicuencia, incluidos delitos reconocidos y tipificados a nivel mundial, como el acoso sexual, el 'phishing', el fraude financiero o el 'ransomware', entre otros. El objetivo de este trabajo conjunto, han explicado, es crear marcos normativos "y eliminar los futuros mercados delictivos antes de que se formen por completo”.Según un estudio de la tecnológica Gartner, dentro de poco más de tres años, en 2026, una de cada cuatro personas pasará al menos una hora diaria en el metaverso para trabajar, comprar e interactuar con otros usuarios.

[ ... ]

La vulnerabilidad del ciberespacio destaca en la nueva Estrategia de Seguridad Nacional
La vulnerabilidad del ciberespacio destaca en la nueva Estrategia de Seguridad Nacional
10/12/2021

La nueva Estrategia de Seguridad Nacional del Gobierno España incluye los desafíos relacionados con la disputa tecnológica e identifica como un riesgo que China imponga su tecnología 5G.   Dentro de la descripción general por áreas del informe que está en fase de elaboración y al que ha tenido acceso el diario ABC,  China aparece para destacar la necesidad de que la UE siga avanzando en el desarrollo de su Política Común de Seguridad y Defensa, "frente a los desafíos derivados del empleo de estrategias híbridas y de posturas adversas de actores como China y Rusia o de fenómenos como el terrorismo".  Además, en el capítulo de riesgos y amenazas a los que se enfrenta España, y donde no se menciona a un país explícitamente, se aborda la "Vulnerabilidad del ciberespacio", fijando la atención entre otros temas, en el despliegue de las redes 5G en España: "En el contexto de la cuarta revolución industrial, el despliegue de las redes 5G multiplicará la capilaridad de las redes y con ello aumentará de manera significativa su uso, no solo por usuarios sino en el segmento Internet de las Cosas y las comunicaciones máquina-a-máquina. Consecuentemente, se generará un aumento de la vulnerabilidad ante ciberataques en aparatos conectados a la red y servicios como el vehículo autónomo o las redes inteligentes".  Según la nueva Estrategia de Seguridad Nacional 2021, este tipo de olas de ataques informáticos con el apoyo de cibercriminales dedicados a la extorsión de empresas y organismos públicos serán una tendencia, poniendo de nuevo el foco en China, acusada el pasado mes de julio por Estados Unidos, la Unión Europea y el Reino Unido de ataques de este estilo.  

[ ... ]

Los foros clandestinos se convierten en el arsenal perfecto para los ciberdelincuentes
Los foros clandestinos se convierten en el arsenal perfecto para los ciberdelincuentes
08/09/2021

Los foros y las webs clandestinas de la Dark Web se han convertido ya en una de las principales fuentes de herramientas de hackeo para los cibercriminales que durante los primeros seis meses de este año, recurrieron un 65% más que el año anterior a estos sitios para “armarse” para realizar sus ataques.   Los datos que se extraen de un informe realizado por HP Wolf Security demuestra un incremento significativo en la sofisticación y frecuencia de los ciberataques y también en la calidad de las herramientas de pirateo, algunas concluyen en el informe, capaces incluso, de resolver los retos CAPTCHA utilizando técnicas de visión por ordenador, concretamente el reconocimiento visual de caracteres (OCR), para realizar ataques de manipulación de credenciales contra sitios web. Entre las amenazas más destacadas se encuentra la colaboración entre los ciberdelincuentes, que según HP Wolf Security está abriendo la puerta a mayores ataques y ponen como ejemplo el de Dridex, cuyos . afiliados están vendiendo el acceso a las organizaciones vulneradas a otros actores de amenazas, para que puedan distribuir 'ransomware'.Otras conclusiones del informe señalan que el 75% del malware detectado se envió por correo electrónico, mientras que las descargas por Internet fueron responsables del 25%restante de los ataques. El 34% de los programas maliciosos capturados eran desconocidos.

[ ... ]

Ransomwhere, nueva plataforma para rastrear pagos de ciberataques
Ransomwhere, nueva plataforma para rastrear pagos de ciberataques
13/07/2021

Esta semana se ha dado a conocer a Ransomwhere, una nueva plataforma de datos colaborativos que nace con la intención de poder realizar el seguimiento de los pagos de rescates de 'ransomware' hasta la carteras de los ciberdelincuentes. La plataforma lanzada por el investigador de ciberseguridad Jack Cable, permite que los datos se introduzcan en la página web de Ransomwhere  con un formato abierto y transparente, de modo qu, los usuarios pueden informar fácilmente sobre las carteras de criptomonedas utilizadas en sus pagos por ataques de 'ransomware', frecuentemente incluidas en las notas de rescate de los ataques, y a través de estos datos se obtiene la cifra obtenida en pagos de extorsiones a cibercriminales. Como estos pagos se realizan con criptomonedas, las transacciones se pueden rastrear ya que son abiertas por el uso de la cadena de bloques o Blockchain. Según los primeros datos obtenidos en estas primeras semanas de funcionamiento, Ransomwhere ha comunicado que ya ha registrado más de 33 millones de dólares pagados este último año en rescates y acumula datos de cerca de 28 millones más satisfechos con anterioridad. De esta información se extrae además, que los 'ransomware', que mayores ingresos ha conseguido hasta el momento son Netwalker, con más de 27 millones de dólares ingresados, seguidos de REvil / Sodinokibi, con más de 11 millones.

[ ... ]
See this content in english at Search results
Cargando...
x