Microsoft alerta sobre 8.3 mil millones de ataques mediante Qhising
Microsoft ha publicado un informe global revelando una cifra récord de ataques de phishing con el uso masivo de códigos QR (técnica conocida como Quishing) y Captchas falsos.
¿Cómo funciona? Recibes un correo (por ejemplo, de «soporte técnico») que incluye un código QR. Al escanearlo, te lleva a una página de inicio de sesión falsa. Los delincuentes también están usando Captchas que parecen de Google para «verificar que eres humano», pero que en realidad instalan virus en segundo plano.
Amenaza «Rutify»: Robo masivo de credenciales administrativas
La Agencia Nacional de Ciberseguridad (ANCI) ha detectado una nueva amenaza denominada «Rutify» que ha logrado comprometer y distribuir credenciales de acceso administrativo de diversos organismos. Con estas cuentas, los atacantes pueden entrar a las bases de datos de las empresas desde «dentro».
Impacto: Esta noticia es un recordatorio de que las cuentas con privilegios especiales (como las que podrías usar para gestionar el backend de tus apps) son el objetivo principal de los hackers este año.
La piratería digital aumenta el riesgo 60 veces een Latinoamérica
Un informe de la Universidad Macquarie y Cyberstronomy Pty Ltd sobre la situación en América Latina destaca que los sitios de streaming ilegal y descargas P2P se han vuelto el principal foco de infección de ransomware.
¿Por qué ahora? Los atacantes están aprovechando la crisis de seguridad en la región para esconder virus en archivos que parecen películas o instaladores de software «crackeado», aprovechando que muchas personas buscan ahorrar en suscripciones.
