La autenticación en dos factores (2FA) es una característica de seguridad que esperamos como estándar en 2024. La mayoría de los sitios web actuales ofrecen algún tipo de 2FA, y algunos incluso no permiten usar sus servicios hasta que actives esta función. Varios países han adoptado leyes que requieren que […]
El troyano bancario Grandoreiro resurge contra más de 1500 bancos
El troyano bancario Grandoreiro ha resurgido en una campaña global desde marzo de 2024, tras una operación policial en enero. Esta campaña de ataques de phishing, facilitada por otros ciberdelincuentes mediante un modelo de malware como servicio (MaaS), apunta a más de 1.500 bancos en más de 60 países, incluyendo […]
Detectado el uso de Dropbox como medio de ataques de phishing
Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]
La ITG05 contraataca: Campaña mundial de phishing al descubierto
IBM X-Force ha informado de una campaña de phishing llevada a cabo por el ITG05, en la que se distribuyen documentos falsos que simulan proceder de organizaciones gubernamentales y no gubernamentales de Europa, el Cáucaso, Asia Central y América del Norte y del Sur. El informe de IBM destaca el […]
Greenbean: Descubrimiento de un nuevo troyano bancario en Android dirigido a aplicaciones de banca y criptomonedas
El equipo de expertos en ciberseguridad de Cyble ha identificado un novedoso troyano bancario específico para Android, denominado Greenbean. Este malware se difunde a través de un sitio de phishing que publicita un sistema de criptomonedas. Greenbean ha sido programado para atacar a cinco aplicaciones vinculadas con la banca y […]