Ingeniería Social

Número de artículos: 7

Framework de Gophish utilizado en campañas de phishing para desplegar troyanos de acceso remoto

23/10/2024

Los usuarios de habla rusa han sido el objetivo de una nueva campaña de phishing que utiliza una herramienta de phishing de código abierto llamada Gophish para entregar DarkCrystal RAT (también conocido como DCRat) y un troyano de acceso remoto previamente desconocido, llamado PowerRAT.

Páginas falsas de Google Meet distribuyen infostealers en la campaña en curso ClickFix

18/10/2024

Actores maliciosos están utilizando páginas web falsas de Google Meet como parte de una campaña de malware en curso denominada ClickFix, para distribuir infostealers dirigidos a sistemas Windows y macOS.

Cómo los ataques de phishing se adaptan rápidamente para aprovechar eventos actuales

12/08/2024

En 2023, no menos del 94% de las empresas se vieron afectadas por ataques de phishing, un aumento del 40% en comparación con el año anterior, según una investigación de Egress.

Meta Elimina 63,000 Cuentas de Instagram Vinculadas a Estafas de Sextorsión en Nigeria

25/07/2024

Meta ha eliminado 63,000 cuentas de Instagram en Nigeria vinculadas a estafas de sextorsión, reportando intentos de contacto con menores al NCMEC. La operación incluyó la eliminación de activos adicionales en Facebook y la desarticulación de una red cibercriminal conocida como Yahoo Boys.

¿Deberíamos Reconsiderar la Capacitación en Concientización sobre Seguridad?

19/12/2023

Con el ejercicios de Phishing Ético las organizaciones pueden fortalecer su postura de seguridad y empoderar a los empleados para enfrentar las ciberamenazas con mayor confianza.

Cómo los Ciberdelincuentes Obtienen y Venden las Credenciales de Tus Usuarios

28/11/2023

Las credenciales de cuenta se han convertido en un vector de acceso popular y valioso en ciberdelitos, representando el 49% de las violaciones según el Informe de Investigación de Violaciones de Datos de Verizon de 2023.

Ciberdelincuentes Norcoreanos se Hacen Pasar por Reclutadores y Buscadores de Empleo en Campañas de Malware

22/11/2023

Se ha vinculado a actores amenazantes de Corea del Norte con dos campañas en las que se hacen pasar tanto por reclutadores como por solicitantes de empleo para distribuir malware y obtener empleo no autorizado en organizaciones con sede en EE. UU. y otras partes del mundo.