phishing Archives - Página 2 de 2

W3LL: kit de phishing que secuestra cuentas de Microsoft 365 y elude MFA

Jose247 7 de Septiembre de 2023 7 de Septiembre de 2023

Un actor de amenazas conocido como W3LL desarrolló un kit de phishing que
puede eludir la autenticación multifactor y otras herramientas que
comprometieron más de 8.000 cuentas corporativas de Microsoft 365.

En diez meses, los investigadores…

ingeniería social phishing

#Qishing: phishing en QR

Jose247 4 de Septiembre de 2023 4 de Septiembre de 2023

Los códigos QR se están utilizado en campañas de phishing. Ya en enero
de 2022, el
FBI advirtió
que los ciberdelincuentes utilizan cada vez más códigos QR para robar
credenciales e información financiera.

A pesar de su eficacia pa…

costos informes phishing

Los costos de un ataque BEC superan con creces las pérdidas por ransomware

Jose247 28 de Agosto de 2023 28 de Agosto de 2023

Los expertos en seguridad han emitido una advertencia sobre la continua
amenaza de ataques de compromiso de correo electrónico empresarial (BEC) en
medio de una serie de incidentes durante el año pasado.

El Informe sobre Amenazas de Phi…

delitos phishing

Africa Cyber Surge II: arrestan a 14 ciberdelincuentes por ataques BEC

Jose247 22 de Agosto de 2023 22 de Agosto de 2023

Una operación internacional de aplicación de la ley dirigida por Interpol
condujo al arresto de 14 presuntos ciberdelincuentes en una operación con
nombre en código
‘Africa Cyber Surge II’, lanzada en abril de 2023.

La operación de cua…

IA phishing

WormGPT: herramienta de IA para lanzar ataques BEC

Jose247 19 de Agosto de 2023 19 de Agosto de 2023

La progresión de las tecnologías de inteligencia artificial (IA), como ChatGPT
de OpenAI, ha introducido un nuevo vector para los ataques de compromiso de
Correo Electrónico Empresarial (BEC). ChatGPT, un sofisticado modelo de IA,
genera texto…

delitos phishing

Interpol elimina la plataforma de phishing como servicio de 16shop

Jose247 11 de Agosto de 2023 11 de Agosto de 2023

Una operación conjunta entre la Interpol y empresas de ciberseguridad ha
llevado al arresto y cierre de la notoria plataforma de phishing como servicio
(PhaaS) 16shop.

Las plataformas de phishing como servicio ofrecen a los ciberdelincuentes…

APT phishing

EvilProxy: ataque de phishing que saltea el 2FA

Jose247 10 de Agosto de 2023 10 de Agosto de 2023

EvilProxy
se está convirtiendo en una de las plataformas de phishing más populares para
atacar cuentas protegidas por MFA, y los investigadores vieron 120.000 correos
electrónicos de phishing enviados a más de cien organizaciones para robar
…

phishing Vulnerabilidades

PhishForce: vulnerabilidad en Salesforce es explotada para phishing en Facebook

Jose247 4 de Agosto de 2023 4 de Agosto de 2023

Se ha observado una sofisticada campaña de phishing en Facebook que explota una falla Zero-Day en los servicios de correo electrónico de Salesforce, lo
que permite a los actores de amenazas crear mensajes de phishing dirigidos
utilizando el dom…

libros phishing

Libro “Cómo detectar un phishing: una guía práctica para detectar correos electrónicos de phishing”

Jose247 2 de Julio de 2023 2 de Julio de 2023

El libro
“How to Catch a Phish: A Practical Guide to Detecting Phishing Emails”
de Nicolás Oles, proporciona un proceso paso a paso para determinar la
legitimidad o el riesgo asociado con un mensaje de correo electrónico en
particular y …

phishing

Kit de phishing personalizado utilizando dominios ZIP

Jose247 29 de Mayo de 2023 29 de Mayo de 2023

Un nuevo kit de phishing ‘File Archivers in the Browser’ abusa de los
dominios ZIP al mostrar ventanas falsas de WinRAR o Windows File Explorer en
el navegador para convencer a los usuarios de ejecutar archivos maliciosos.

A principios de e…