malware

Los ataques Phishing representan una amenaza muy importante para los usuarios de Internet. Como sabemos es el tipo de ataque que busca robar nuestras credenciales y contraseñas en la red. Debemos tener esto presente y evitar comprometer nuestra información. Por suerte con el paso del tiempo han ido apareciendo herramientas y funcionalidades que permiten aumentar la seguridad. Sin embargo también es un hecho que los ciberdelincuentes han perfeccionado sus métodos de ataque.

Después de infiltrarse en un teléfono, la mayoría de los troyanos bancarios consiguen acceder a los mensajes SMS para poder interceptar los códigos de confirmación de un solo uso que envían los bancos. Con ese código, los propietarios del malware pueden realizar pagos o desviar los fondos a otra cuenta sin que la víctima se percate. A su vez, muchos troyanos móviles utilizan los mensajes de texto para infectar más dispositivos, para ello envían a los contactos de la víctima un enlace de descarga malicioso.

Los ataques de phishing siguen siendo una de las principales amenazas de ciberseguridad para usuarios y empresas. Presente desde hace años como la mayor lacra del correo electrónico, el uso masivo de las redes sociales y la mensajería instantánea ha abierto otros grandes medios de distribución.

Los comienzos de año siempre son buenos momentos para mirar hacia atrás, recopilar información, analizarla y así obtener estadísticas y tendencias interesantes para tratar de predecir qué esperar en el futuro. Este caso no es la excepción y hemos decidido responder la siguiente pregunta: ¿hay alguna relación entre el día de la semana y la probabilidad de infectarse?

La compañía de ciberseguridad Sophos ha descubierto dos nuevas campañas de “ransomware” en las que, bajo el nombre de “Robbin Hood”, los cibercriminales aprovecharon vulnerabilidades presentes en el “firmware” de algunos modelos de placas base para exigir rescates a los usuarios a cambio de recuperar los datos de sus dispositivos.

El “hardware” afectado proviene de un “driver” antiguo utilizado por el fabricante taiwanés de placas Gigabyte, que contiene la vulnerabilidad CVE-2018-19320, descubierta en 2018.