Phishing

Se detectaron nuevas operaciones del ransomware Royal. Los actores maliciosos exigen una cantidad de rescate de $250.000 a 2 millones de dólares, apuntando principalmente a entidades corporativas. La operación de ransomware se observó por primera vez en enero de 2022.

Tras el reciente ataque a la compañía de servicios en la nube ”Twilio”, que condujo a la filtración de códigos 2FA (OTP), los ciberdelincuentes continúan actualizando su arsenal de ataques para orquestar campañas de phishing avanzadas dirigidas a todo tipo de usuarios alrededor del mundo.

Se detectó una campaña de phishing a gran escala que utiliza técnicas Adversary in the Middle (AitM) para eludir las protecciones de seguridad. El objetivo es comprometer cuentas de correo corporativas y lograr explotarlas.

Microsoft reveló detalles de una extensa campaña de phishing que no solo sustrajo las contraseñas de las víctimas, sino que también pudo eludir MFA. Los atacantes utilizaron una táctica conocida como Adversary-in-the-Middle (AiTM).

La compañía tecnológica ha advertido sobre el malware de fraude telefónico que permite la suscripción automática a servicios premium. Esta es una de las amenazas más frecuentes en los dispositivos Android.

Los expertos han descubierto una campaña de phishing que ha estado ocurriendo durante más de un año. ¿Su objetivo? La industria automotriz alemana. Lo que intentan hacer los actores de amenazas es infiltrar malware que roba contraseñas en los sistemas de las víctimas.

Un nuevo servicio clandestino llamado “Frappo”, que está disponible en la Dark Web se identificó por un grupo de investigadores actuando como Phishing-as-a-Service.

Una nueva investigación advierte que LinkedIn se ha convertido en la marca más suplantada en ataques de phishing, representando más del 52% de todos estos incidentes a nivel mundial.

Se descubrió una nueva campaña de phishing de WhatsApp que se hace pasar por la función de mensajes de voz de la aplicación, e intenta propagar malware para robar información.

Los ataques de phishing son un problema que aumenta a pasos agigantados y últimamente ha habido un aumento en este tipo de ataques debido a que los ciberdelincuentes están desarrollando sus propios kits de phishing para evadir la detección.