Los ataques de phishing, se duplicaron en 2024

Expertos en ciberseguridad han identificado un marcado aumento de los ataques de phishing, incluido un aumento del 202 % en los mensajes de phishing generales en la segunda mitad de 2024.

Según el Informe de inteligencia sobre phishing de 2024 de SlashNext, también se observó un aumento sustancial del 703 % en los ataques de phishing de credenciales en el mismo período.

Continue reading

Documentos corruptos de Microsoft Office, utilizados en una campaña de phishing

Según ANY.RUN, se han utilizado documentos y archivos de Microsoft Office corruptos para evadir la detección en una reciente campaña de phishing.

Los archivos se corrompieron intencionalmente para evitar que los analizaran los filtros de correo electrónico y el software antivirus, y para evitar que se inicien correctamente en entornos de espacio aislado. Sin embargo, los archivos aún se pueden recuperar y leer cuando se inician con un software específico, como Microsoft Word para archivos DOCX y WinRAR para archivos ZIP.

Continue reading

Nueva campaña de phishing con códigos QR, aprovecha Microsoft Sway para robar credenciales

Investigadores de ciberseguridad están llamando la atención sobre una nueva campaña de phishing con códigos QR (también conocido como quishing) que aprovecha la infraestructura de Microsoft Sway para alojar páginas falsas, lo que pone de relieve una vez más el abuso de las ofertas legítimas de la nube con fines maliciosos.

Continue reading

Alerta de CrowdStrike: ataques de phishing dirigidos a clientes alemanes

En un giro reciente de los acontecimientos, CrowdStrike ha emitido una advertencia relacionada con un actor de amenazas desconocido. Según la alerta de CrowdStrike, el actor de amenazas pretende sacar provecho de la actualización del sensor Falcon de CrowdStrike. En este artículo, profundizaremos en los detalles de la alerta y cómo se estaba atacando a los clientes alemanes. ¡Comencemos!

Continue reading