Informes
La última variante de COVID-19 ha provocado un aumento del 521% en los ataques de phishing que utilizan el virus como señuelo para engañar a los usuarios y hacerles clic, según Barracuda Networks.
Los ciberdelincuentes suelen utilizar eventos de interés periodístico en sus ataques de ingeniería social, y COVID-19 supuso una gran oportunidad cuando apareció en 2020.
Se observó un aumento intermensual del 667% en los correos electrónicos de phishing de COVID-19 entre Febrero y Marzo de ese año. Registró otro aumento significativo cuando se lanzaron nuevas vacunas a principios de 2021.
Ahora, la preocupación pública por la variante Omicron, altamente transmisible, está llamando la atención de los phishers.
Entre las estrategias utilizadas para engañar a los usuarios para que hagan clic en enlaces maliciosos y/o introduzcan sus datos personales, se encuentran las ofertas de pruebas de COVID-19 falsificadas o no autorizadas y de equipos de protección como máscaras o guantes.
Algunos se hacen pasar por laboratorios y proveedores de pruebas, o incluso por empleados que comparten sus resultados.
En otros correos electrónicos de phishing, el usuario puede recibir una notificación falsa de un pedido de pruebas no pagado y se le insta a proporcionar sus datos de PayPal para completar la entrega del kit.
Un estudio de investigadores, afirmó que trabajadores sanitarios sin escrúpulos están habilitando un mercado negro masivo de certificados y pases digitales de vacunación COVID-19.
Los investigadores encontraron anuncios en la web oscura en los que se buscaba a cualquier trabajador de este tipo que empatizara con los antivacunas que compran estos pases.
El pasado Lunes, el presidente de Estados Unidos, Joe Biden dijo que "interrumpiría y enjuiciaría" a una banda de Cyber criminales llamada DarkSide, acusados de un enorme ataque de ransomware que ha interrumpido el flujo de casi la mitad de los suministros de gasolina y combustible para aviones a la costa este. ¿Cómo funciona el Ransomware que puso en jaque a toda la costa este de Estados Unidos ?
Con el aumento del teletrabajo, el uso de servicios en la nube como Office 365 aumentó dramáticamente. Aprende como proteger servicios de O365 como Outlook, Onedrive y Teams.
Conoce las acciones que puedes tomar para protegerte de la vulnerabilidad critica en la librería Log4j en el servidor Web de Apache. Esta vulnerabilidad esta identificada con el siguiente CVE: CVE-2021-44228. Esto impacta múltiples servicios y aplicaciones, incluyendo servicios tan populares como Minecraft, Steam y el iCloud de Apple.
Cuando se habla de la ciberdelincuencia y los niños, suele ser en el contexto de proteger a los más pequeños de los peligros online. Por ejemplo, asegurarse de que sus dispositivos cuenten con un software de control parental adecuado, de modo que no puedan acceder a contenido peligroso o inapropiado. O comprobar que tengan instalado un antimalware y que la privacidad esté configurada correctamente. ¿Pero qué pasa cuando el niño es el que resulta ser el “malo”?
Mediante una carta pública, el CEO de la empresa automotriz y SpaceX advirtió sobre los peligros de la autonomía en las máquinas.
¿Qué es un ataque man-on-the-side y en qué se diferencia de un ataque man-in-the-middle?