Los ciberdelincuentes han mejorado sus métodos para trabajar de manera más inteligente y rápido a fin de causar mayores impactos; el líder tecnológico CyberArk explica sus evoluciones.

Si eres una persona que usa Internet con frecuencia, probablemente te consideres un experto en el tema. Sin embargo, hay ciertos términos informáticos modernos que simplemente pretende conocer. Caso en cuestión: cookies. Cualquiera que tenga contacto con la tecnología estará, en mayor o menor medida, familiarizado con este concepto.

Los troyanos bancarios son una amenaza cada vez más peligrosa y extendida, especialmente en los dispositivos móviles y en particular en Android, LokiBot y Red Alert por nombrar algunos. No es de extrañar, por tanto, que BrazKing, un malware destinado a la plataforma móvil del “robot verde” y perteneciente a la categoría en cuestión, haya vuelto a ser noticia en las últimas horas.

Conoce las acciones que puedes tomar para protegerte de la vulnerabilidad critica en la librería Log4j en el servidor Web de Apache. Esta vulnerabilidad esta identificada con el siguiente CVE: CVE-2021-44228. Esto impacta múltiples servicios y aplicaciones, incluyendo servicios tan populares como Minecraft, Steam y el iCloud de Apple.

Apache Software Foundation ha lanzado correcciones para contener una vulnerabilidad de día cero explotada activamente que afecta a la ampliamente utilizada biblioteca de registro basada en Java Apache Log4j que podría convertirse en un arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables.

Cuando nos referimos a cibercrimen, los delincuentes siempre se dirigen a donde pueden encontrar la mayor cantidad de usuarios y dinero. Así que los eventos de compras virtuales son los que permiten un despliegue en la variedad de tácticas con el objetivo de robar información personal y financiera, siendo uno de los más comunes, el phishing.

Comunicamos a nuestros clientes y comunidad de ciberseguridad que recientemente se detectó una vulnerabilidad de día cero dentro de las plataformas Windows, la cual permite la escalación de privilegios a través del servicio de administración de dispositivos móviles. El servicio tuvo el lanzamiento de parches no oficiales a través de la compañía 0patch, para versiones Windows 10 1809 y posteriores.

Las redes de bots son uno de los principales motores de los ciberataques, ya que se utilizan para distribuir malware, ransomware y otras cargas maliciosas, y los foros de la web oscura ofrecen ahora lecciones sobre cómo ganar dinero con ellas, una medida que probablemente aumentará la amenaza con el tiempo.