Más de 40,000 usuarios han sufrido el robo de sus credenciales para desbloquear cuentas en línea para servicios gubernamentales, todos con algo en común, víctimas de ataques de phishing. Es posible que la información ya se haya vendido en foros clandestinos.
Piratas informáticos de Europa del este han estado conectando hardware de bajo costo a redes de área local de bancos para ayudar a perpetrar robos por millones de dólares.
Como es habitual en el mundo de la ciberseguridad; ha aparecido una nueva herramienta que se difunde en foros clandestinos de la Dark Web, dicha herramienta permite a los ciberdelincuentes atacar computadoras con sistema operativo Microsoft Windows. El malware denonimado L0rdix, se ha convertido en la herramienta universal más novedosa para atacar a una máquina con Windows, esto debido a que presenta una combinación absolutamente letal de robo de datos, criptomineria y capacidades de espionaje.
• Más de 560,000 usuarios de Android descargaron malware disfrazado de juegos para teléfonos inteligentes de la tienda Google Play.
• Dos de las aplicaciones maliciosas terminaron en la sección de tendencias de la tienda Play, lo que las pone en mayor riesgo de ser descargadas.
El grupo APT 28, también conocido como Fancy Bear o Sofacy, el cual en el 2016 hackeó al Comité Nacional Demócrata, cuenta con una nueva herramienta de phishing en su arsenal, según los hallazgos de la firma de seguridad Palo Alto Networks. El troyano, oculto en un documento adjunto malicioso, utiliza algunas técnicas clásicas para enviar información sobre un sistema de destino a un servidor remoto, pero la herramienta ha sido rediseñada para su uso actual.
Este ataque de denegación de servicio se ha denominado "Kitten of Doom" y es muy fácil de realizar.
No es ninguna novedad que cada semana aparezca un nuevo tipo de ransomware o alguna variante para uno ya existente, es muy difícil hacer seguimiento a las diferentes cepas que son dispersadas a diario. Si bien cada uno de estos se propaga de una manera diferente, generalmente se basan en tácticas similares para aprovecharse de los usuarios y mantener nuestros datos como rehenes.
Según advierte Trend Micro, un robot IRC el cual ha sido creado con Perl apunta a dispositivos de Internet de las cosas (IoT) y servidores Linux, también puede afectar a los sistemas Windows y dispositivos Android.
Recientemente China ha sido acusada de haber secuestrado el Protocolo de Puerta de Enlace de la Internet (BGP) para llevar a cabo una vigilancia encubierta de Man in the Middle en países y compañías occidentales.
Un nombre de dominio abandonado a simple vista no representa un peligro para las organizaciones, y son de poca importancia para los atacantes; pero estos pueden usarlos para acceder a correos electrónicos confidenciales o datos de clientes.