Smishing y vulnerabilidades en WordPress | Noticias | Tecnología – TICpymes

Desde Infoblox han publicado una nueva edición del Infoblox Quarterly Cyberthreat Intelligence Report, un informe de inteligencia de seguridad que recoge trimestralmente las principales amenazas y brechas de seguridad detectadas durante los tres meses anteriores, a nivel mundial.
Entre las principales conclusiones de este informe, que cubre los meses de abril a junio de 2022, se encuentran:
Estos ataques son cada vez más sofisticados. En las campañas analizadas los mensajes contenían enlaces maliciosos y parecían provenir de los propios destinatarios. Los enlaces llevaban a páginas de encuestas falsas donde se pide a las víctimas rellenar formularios con datos personales e información de tarjetas de crédito. Los actores redirigían a las víctimas a través de una serie de dominios para evitar el análisis y la detección del fraude.
Primero detectan sitios web que muestran vulnerabilidades tipo XSS en plugins o características del website creado en WordPress. Luego introducen código JavaScript malicioso en ellos. Cuando las víctimas visitan estos sitios web, son dirigidos a una página web de destino que aloja contenido fraudulento, a través de uno o más dominios de redirección intermediarios que también están controlados por los cibercriminales.
Menos sitios fraudulentos vinculados a la guerra de Ucrania. A fines de marzo se pudo observar que la cantidad de dominios comenzaba a disminuir y el número de dominios nuevos comenzó a estabilizarse. Las tendencias más recientes, a partir de abril (semana 14), muestran que, en promedio, sigue habiendo un número mayor, aunque solo un poco, de nuevos dominios observados (legítimos y sospechosos/maliciosos) en comparación con antes de la invasión.
Todas las campañas identificadas utilizan el correo electrónico como vector de ataque. Muchos de los correos electrónicos distribuyen direcciones URL maliciosas que realizan múltiples redireccionamientos de las víctimas a otras páginas de destino fraudulentas. Infoblox recomienda fortalecer los controles de seguridad sobre el correo electrónico, HTTP y DNS y utilizar una serie de medidas como:
¡CONTENIDO BLOQUEADO!
Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies. Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com
Tour de Digitalización de la Administración Pública 2022: País Vasco
El factor humano, eslabón débil de la ciberseguridad
El Cibercrimen como Servicio, la IA y la automatización marcarán el panorama de amenazas en 2023
¿Cuáles son las mejores estrategias para retener el talento en España?
Las tecnologías visuales e inmersivas impulsan la digitalización de las pymes
La automatización de procesos, objetivo prioritario de la Inteligencia Artificial

Desterrando los seis mayores mitos de los sistemas SIEM
Aumenta un 500% el malware para móviles en Europa
5 consejos que deberían aplicar las pymes para detectar SMS fraudulentos
El sector TI español es optimista, a pesar de los despidos de las multinacionales
Ángel de León (Prosegur AVOS): “Queremos ser un partner tecnológico de referencia”
Por fin echa a andar la región cloud de AWS en España
SER Group quiere reforzar su presencia en el mercado ibérico
Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

source

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *