Bienvenido a la última edición de Cybersafe Cyber ​​Threats Update, del 28 de marzo de 2024. Se trata de una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Ser consciente de estas amenazas cibernéticas ayuda a las empresas del Reino Unido a obtener certificaciones de elementos esenciales cibernéticos y mantiene a los empleados alerta ante posibles peligros. Si necesitas ayuda con la Ciberseguridad, contacta con Neuways para convertirte en Cybersafe. Estas son las amenazas cibernéticas más importantes para las empresas que usted debe tener en cuenta: Plataformas de publicación utilizadas para engañar a los empleados para que hagan clic en enlaces en una nueva serie de ataques de phishing. Los piratas informáticos aprovechan las plataformas de publicación de documentos digitales (DDP) como FlipSnack e Issuu para lanzar ataques de phishing. robar credenciales y secuestrar tokens de sesión. Estas plataformas ofrecen un formato de libro interactivo y disfrutan de una reputación de dominio favorable, lo que las convierte en objetivos atractivos para los actores de amenazas y los ciberdelincuentes. Al crear varias cuentas en niveles gratuitos o períodos de prueba, los piratas informáticos alojan documentos maliciosos en plataformas DDP, aprovechando funciones como la caducidad automática del contenido y mecanismos antiextracción para evadir la detección. En estos ataques, los sitios DDP actúan como intermediarios, redirigiendo a los usuarios a páginas de inicio de sesión falsas que se parecen a Microsoft 365 y eludiendo los controles tradicionales de filtrado de contenido web y correo electrónico. Las empresas necesitan mejorar su seguridad cibernética para combatir estos ataques de phishing. La explotación de plataformas de publicación de documentos digitales para realizar phishing subraya la importancia de mantener la vigilancia y medidas sólidas de seguridad cibernética. A medida que los piratas informáticos se adaptan y explotan nuevas vías para los ciberataques, las empresas y los individuos deben permanecer alerta ante las amenazas emergentes. Al monitorear actividades sospechosas, implementar protocolos de seguridad adecuados y actualizar periódicamente las defensas, las organizaciones pueden mitigar el riesgo de ataques de phishing y proteger la información confidencial del acceso no autorizado. Además, educar a los usuarios sobre los peligros del phishing y brindar capacitación sobre cómo identificar y denunciar correos electrónicos sospechosos puede mejorar aún más la postura de seguridad cibernética. En un panorama digital cada vez más interconectado, las medidas proactivas y la vigilancia son esenciales para protegerse contra las ciberamenazas en evolución. Comuníquese con Neuways para ver cómo podemos ayudar a brindarles a sus empleados capacitación sobre concientización sobre phishing y mejorar su seguridad cibernética. Malware detectado en organizaciones utilizadas por empresas de todo el mundo Investigadores de seguridad cibernética han descubierto una nueva campaña de malware que utiliza páginas de Google Sites y contrabando HTML para distribuir malware AZORult, con el objetivo de robar información confidencial. Esta campaña de phishing, generalizada y no atribuida a ningún actor de amenaza específico, está diseñada para recopilar datos valiosos para foros clandestinos. AZORult, un conocido método utilizado por los ciberdelincuentes, normalmente se distribuye a través de varios canales, como correos electrónicos de phishing, software troyanizado y publicidad maliciosa. Sin embargo, esta táctica de ataque reciente implica falsificar páginas de Google Docs en Google Sites, aprovechando el contrabando de HTML para entregar la carga útil de manera sigilosa. Para mejorar la legitimidad y evitar los escáneres de URL, los atacantes agregaron una barrera CAPTCHA. Tras la descarga, un archivo de acceso directo de Windows se hace pasar por un extracto bancario en PDF, lo que desencadena una serie de acciones para implementar el cargador y el malware AZORult. Esta campaña evade eficazmente las medidas tradicionales de seguridad cibernética al utilizar dominios legítimos como Google Sites para engañar a las víctimas. Además, los actores de amenazas han empleado AutoSmuggle para propagar Agent Tesla y XWorm a través de archivos SVG maliciosos, así como LokiBot a través de archivos de acceso directo dentro de archivos, dirigiéndose a los usuarios con malware basado en AutoIt. CFO’s ¿Qué importancia tiene convertirse en Cybersafe? Nuevamente, lo que esto enfatiza es lo importante que es estar al tanto de estas amenazas cibernéticas. Al implementar la capacitación y los marcos adecuados en su negocio, Neuways puede ayudarlo a convertirse en ciberseguro. Si sus empleados están atentos y son conscientes de los signos de un ataque de phishing u otros ataques cibernéticos, es menos probable que sus datos se vean comprometidos. No deje una filtración de datos al azar, las implicaciones financieras podrían ser un desastre para su negocio. Conviértase en Cybersafe hoy. La importancia de la seguridad cibernética administrada dentro de su empresa Esta campaña de malware destaca la importancia crítica de implementar medidas de seguridad cibernética administradas dentro de las empresas. Dado que las amenazas cibernéticas evolucionan constantemente y se vuelven más sofisticadas, depender únicamente de medidas de seguridad tradicionales puede no ser suficiente para proteger datos y sistemas confidenciales. Los servicios de ciberseguridad gestionados como los de Neuways ofrecen capacidades de respuesta, detección de amenazas y monitoreo proactivo, lo que garantiza que las empresas estén un paso por delante de las amenazas emergentes. Al asociarse con proveedores de ciberseguridad gestionada, las empresas pueden beneficiarse del monitoreo continuo de su infraestructura de TI, actualizaciones oportunas de inteligencia sobre amenazas y análisis expertos de posibles vulnerabilidades de seguridad. Además, los servicios gestionados de seguridad cibernética pueden ayudar a las empresas a desarrollar e implementar políticas de seguridad sólidas, realizar evaluaciones y auditorías de seguridad periódicas y brindar capacitación a los empleados para mejorar la concienciación sobre la seguridad cibernética. Los piratas informáticos chinos responsables de dos campañas cibernéticas «maliciosas» contra el Reino Unido Los piratas informáticos afiliados al Estado chino lanzaron dos importantes campañas cibernéticas dirigidas a parlamentarios e instituciones democráticas del Reino Unido, según reveló Oliver Dowden, viceprimer ministro. El Centro Nacional de Seguridad Cibernética (NCSC) identificó a un grupo responsable de violar los sistemas informáticos de la Comisión Electoral del Reino Unido entre 2021 y 2023. Otro grupo, APT31, llevó a cabo actividades de vigilancia contra parlamentarios del Reino Unido en 2021. Se destacó la gravedad de estos ataques, enfatizando un patrón de comportamiento hostil procedente de China, que plantea amenazas a las instituciones democráticas no sólo en el Reino Unido sino a nivel internacional. El gobierno del Reino Unido anunció sanciones contra dos personas y una empresa vinculada a APT31 para abordar estas infracciones. Al mismo tiempo, el Departamento de Justicia de Estados Unidos acusó a siete ciudadanos chinos asociados con el mismo grupo. Reiteró el compromiso del gobierno de responsabilizar a China por sus acciones, señalando una postura firme contra las amenazas a la seguridad nacional. Además, se reveló que los piratas informáticos chinos probablemente orquestaron un ciberataque a la Comisión Electoral en 2021, comprometiendo información confidencial de los votantes. A pesar de estos intentos, los funcionarios aseguraron al público que la seguridad electoral del Reino Unido permanecía intacta sin afectar el registro de votantes ni los procesos democráticos. En respuesta a las crecientes preocupaciones, el gobierno del Reino Unido ha implementado legislación para contrarrestar la interferencia extranjera, limitando la participación china en sectores considerados críticos para la ciberseguridad nacional. El Primer Ministro Rishi Sunak caracterizó a China como un “desafío que define una época”, lo que refleja la seriedad con la que el Reino Unido ve la situación. A pesar de las amenazas cibernéticas, los funcionarios expresaron confianza en la resiliencia de los sistemas electorales del Reino Unido y aseguraron al público que las próximas elecciones, tanto locales como nacionales, están a salvo de la influencia extranjera. John Pullinger, presidente de la Comisión Electoral, afirmó que si bien el ciberataque ocurrió, no comprometió la integridad de las elecciones del Reino Unido ni el proceso democrático. Lo que destaca esta historia es lo fácil que es para los ciberdelincuentes orquestar un ciberataque contra grandes organizaciones. El tamaño de su empresa no importa, ni tampoco la industria en la que opera. Los datos son datos a los ojos de los ciberdelincuentes y usted puede ser sólo una pequeña pieza de dominó en un efecto mucho mayor. Es importante asegurarse de convertirse en Cybersafe. Comuníquese con Neuways para convertirse en Cybersafe Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. Tenemos nuestra sede en Derby, pero trabajamos con clientes de todo el Reino Unido y podemos viajar según sus necesidades. La publicación Become Cybersafe – 28 de marzo apareció por primera vez en Neuways.

Source link