En plena pandemia del coronavirus, los centros sanitarios se encuentran en el punto de mira de los ciberdelincuentes. Así lo ponía de manifiesto hace unos días la Policía Nacional, asegurando haber conseguido contener los ataques. La práctica más habitual es el llamado ransomware

Uno de los más llamativo es el descubrimiento de una publicación en un foro de la dark web en la que un individuo que dice haberse curado de la enfermedad vende su sangre y su saliva a otras personas como supuesto tratamiento. Los ciberdelincuentes también están difundiendo documentos sobre la pandemia que contienen macrocódigo y descargan malware en el sistema de sus víctimas.

Cuentas de Netflix por 2 euros, encargar una paliza al jefe por 300 euros y conseguir un manual para fabricar bombas de forma gratuita: todo es posible en la dark web, un agujero repleto de cibercriminales a bajo coste.

En el mundo de la ciberseguridad siempre se dice que “todo dispositivo con una conexión a Internet puede ser ciberatacado”. Sin embargo, hay multitud de aparatos y objetos electrónicos que también pueden servir a los atacantes de vía de entrada a la privacidad de las personas.

Check Point ha analizado en el transcurso de una rueda de prensa virtual, la nueva realidad en la ciberseguridad del trabajo mixto que se ha implantado posterior al inicio de la pandemia Covid-19.

Durante el transcurso de una investigación en la que han colaborado las entidades atacadas se descubrió que InvisiMole utilizó un conjunto de herramientas actualizadas para atacar a misiones diplomáticas e instituciones militares de Europa del Este.

La continuidad de negocios frente a la ciberdelincuencia y la necesidad de establecer estrategias de ciberseguridad basadas en Inteligencia Artificial. Ciberdelincuentes han conseguido extraer grandes sumas de dinero a través de ransomware y malware, la inteligencia artificial es el camino, es la única manera de abordar la problemática, y es más, los cibercriminales también han visto en esta tecnología una herramienta para acelerar sus procesos.

La Unión Europea ha impuesto esta semana sus primeras sanciones contra supuestos ciberatacantes, dirigidas a individuos rusos y chinos y a una unidad especializada del GRU de Moscú.

Los ciberdelincuentes no necesitan robar una contraseña para atacar a una empresa y sustraer cuantiosas cantidades de dinero. Es lo que se concluye de un webinar en el que ha participado el conocido hacker español Chema Alonso, jefe de Cliente Digital (CDCO, por sus siglas en inglés) de Telefónica.

En un comunicado publicado el pasado viernes, la compañía confirmó que fue víctima de un ataque que afectó a los usuarios del servicio Freepik y también de Flaticon, otro servicio liderado por la compañía Freepik

Los dispositivos móviles y sus sistemas operativos cuentan con mecanismos de seguridad nativos, pero no está de más instalar apps que los blinden ante ciberdelincuentes. Mantener un dispositivo móvil a salvo de ataques informáticos y todo tipo de trampas ideadas por los ciberdelincuentes no es fácil, podemos ser precavidos y blindar el equipo en materia de seguridad instalando algunas aplicaciones que ofrezcan una protección extra a las que ya traen los equipos de forma nativa.

El dato se desprende de una investigación realizada por la empresa de seguridad Check Point Research, que analiza las 10 marcas más usadas como cebo en correos de phishing

Como funcionan las redes de ciberdelincuencia más potentes y dañinas en la actualidad.

El error ya se produjo en 2019 y WhatsApp aseguraba haberlo resuelto, pero vuelve a producirse: el hecho de que algunos chats de grupo de WhatsApp aparezcan indexados en Google. Esto supone que cualquiera puede tener acceso a ellos y unirse.

La Agencia Europea de Medicamentos (conocida por sus siglas EMA), organismo descentralizado responsable de revisar y aprobar cualquier medicamento nuevo introducido en la Unión Europea, ha revelado hoy que algunos de los datos de la vacuna en desarrollo por los laboratorios Pfizer y BioNTech contra el COVID-19 robados de sus servidores durante el pasado mes de diciembre, han sido filtrados en línea. Ya el pasado 31 de diciembre, BleepingComputer se dio cuenta de que los autores de las primeras amenazas filtraban en varios foros.

La Unidad de Delitos Informáticos de la Ertzaintza investiga la compra de una placa de inducción por la que pagó 450 euros a través de Amazon. Nunca recibió la vitrocerámica y tampoco ha recuperado su dinero. El gigante de comercio electrónico se lava las manos.

Ciberdelincuencia y tratamiento del delito. Una de las modalidades más extendidas de la ciberdelincuencia es el ransomware, esto es, el secuestro de información situada en el ordenador (mediante la imposibilidad de acceder a él) con la finalidad de pedir un rescate que, hipotéticamente, lo desbloquearía. Esta modalidad delictiva se ha extendido mucho, como señalaba antes. Y su tratamiento jurídico no está exento de dificultades.

Cuando el pasado 7 de mayo la empresa energética estadounidense Colonial fue objeto de un ataque informático que paralizó sus operaciones, el caos asomó la oreja. Se cree que muchos que han sufrido la extorsión de ciberdelincuentes no lo informan, bien por vergüenza, bien por no saber si ha sido ilegal pagar.

Un estudio de IBM concluyó en 2014 que el 95% de los incidentes ciberinvestigados tenían en común el error humano. Un total de 19 casos de cada 20 investigados habían tenido como causa o agravante una mala decisión. A pesar de que las organizaciones y empresas ponen su empeño, algunas más que otras, en blindar sus sistemas e información ante un delincuente, todo puede saltar por los aires cuando el eslabón más débil de la cadena salta por los aires. Las contraseñas débiles, descarga de archivos adjuntos de dudosa procedencia, la no…

Las fuerzas del orden españolas han arrestado a 16 personas pertenecientes a una red criminal en relación con la operación de dos troyanos bancarios como parte de una campaña de ingeniería social dirigida a instituciones financieras en Europa. Las detenciones se realizaron en Ribeira (A Coruña), Madrid, Parla y Móstoles (Madrid), Seseña (Toledo), Villafranca de los barros (Badajoz) y Aranda de Duero (Burgos) tras una investigación de un año, la Guardia Civil dijo en un comunicado.

Cuatro días después, la infraestructura digital con la que REvil (acrónimo de Ramsonware Evil) perpetraba sus ciberataques fue desmantelada. La comunidad de expertos en ciberseguridad estadounidense baraja tres posibles explicaciones, avanza The New York Times. Una es que Biden haya hecho efectiva su amenaza y que su "Cibercomando", en conjunto con el FBI, haya actuado para desmantelar a la organización. Otra de las teorías es que fuera Putin quien ordenara a sus fuerzas actuar contra REvil. La tercera es que sea el propio grupo quien...

Heteropatriarcado opresor acusa a mujeres de hackear cajeros y robar millones,

El mundo se acerca a un punto de ciberconflicto avanzado. Los ataques financiados, o incluso dirigidos, por los Estados ganan presencia y configuran un panorama en el que la tensión no deja de crecer. Entre los años 2017 y 2020 estos incidentes en los que están implicados distintos países crecieron un 100 %. Así se desprende del estudio Estado nación, ciberconflicto y la red de beneficios del profesor de criminología Mike McGuire, de la Universidad de Surrey, Reino Unido, en colaboración con HP.

Mediante un comunicado, la empresa de ciberseguridad S2 Grupo ha puesto de manifiesto que, gracias a lo sencillo que es reservar las vacaciones por Internet actualmente, han aumentado las estafas online. De hecho, el principal objetivo de la ciberdelincuencia este verano ha sido el alquiler de vehículos y el alquiler vacacional de alojamientos.