TOP MENSUALES
Nuevas vulnerabilidades
1669
Criticidad media de los ataques
6,51
ÁNDATE CON OJO
Incremento de troyanos bancarios móviles dirigidos a entidades financieras
Recientemente, se ha observado un aumento en la actividad de troyanos bancarios diseñados para dispositivos móviles, como FakeCall, que afectan a usuarios de Android. Este malware se disfraza de aplicaciones bancarias legítimas y, una vez instalado, puede interceptar llamadas, mensajes y credenciales, permitiendo a los atacantes acceder a cuentas bancarias y realizar transacciones fraudulentas. Además, estos troyanos pueden secuestrar comunicaciones entre el cliente y la entidad financiera, dificultando la detección de actividades maliciosas.
Recomendaciones:
-
Fortalecer la seguridad de las aplicaciones móviles: Implementar autenticación multifactor robusta y técnicas avanzadas de detección de malware para identificar comportamientos sospechosos en tiempo real.
-
Monitoreo continuo de transacciones: Utilizar sistemas de análisis que detecten patrones inusuales en las transacciones y alerten sobre posibles actividades fraudulentas.
-
Educación y concienciación: Llevar a cabo campañas informativas dirigidas a los clientes sobre los riesgos de descargar aplicaciones desde fuentes no oficiales y la importancia de mantener sus dispositivos actualizados.
-
Colaboración interinstitucional: Compartir información sobre amenazas emergentes con otras entidades financieras y organismos de ciberseguridad para una respuesta coordinada y eficaz.
NOTICIAS DESTACADAS
El mayor robo de la historia en criptomonedas golpea a Bybit: 1.500 millones de dolares
Bybit ha sufrido el mayor robo de criptomonedas hasta la fecha, perdiendo 1.500 millones de dólares en Ethereum tras un ciberataque atribuido al grupo norcoreano Lazarus. La plataforma asegura que los fondos de los usuarios están protegidos.
Ransomware Ghost / Cring en América Latina
El ransomware Ghost (Cring) sigue activo y ha atacado a organizaciones en más de 70 países, incluyendo América Latina. Aprovecha vulnerabilidades en software desactualizado como Fortinet y Microsoft Exchange para infiltrarse y cifrar datos. Las autoridades instan a actualizar sistemas y reforzar la seguridad.
La novedad que prepara Google para luchar contra las estafas: adiós a la autenticación de seis dígitos por SMS
Google reemplazará la autenticación en dos pasos por SMS con códigos QR en Gmail para mejorar la seguridad y evitar estafas. Esta medida busca reducir el riesgo de interceptación de códigos y fortalecer la protección de las cuentas.
VULNERABILIDADES MENSUALES
DESMINTIENDO MITOS/CURIOSIDADES
"La ciberseguridad es solo responsabilidad del equipo de IT"
Es un error pensar que la ciberseguridad recae únicamente en el equipo de IT. En realidad, el eslabón más débil en la seguridad de cualquier organización suele ser el factor humano, no la tecnología.
Los ataques de phishing, el uso de contraseñas débiles, la descarga de archivos maliciosos o el acceso a redes no seguras son solo algunos ejemplos de cómo los empleados, sin darse cuenta, pueden comprometer la seguridad de la empresa.
La seguridad debe ser un esfuerzo conjunto en toda la organización:
- Formación continua
- Políticas de seguridad claras
- Autenticación multifactor (MFA)
- Cultura de seguridad
No importa cuán avanzada sea la tecnología si las personas no saben cómo protegerse. La seguridad es responsabilidad de todos.
CONSEJO DEL MES
Las credenciales comprometidas son la puerta de entrada en muchos ciberataques. No basta con una contraseña segura, hay que ir más allá.
EVENTO DESTACADO
