martes 22 junio 2021
Phoenix Mediosdomingo 15 diciembre, 2019
phishing.jpg

Una nueva campaña de ciberdelincuentes está enviando mediante SMS un enlace a una web fraudulenta que se hace pasar por la página oficial de Bankia. El objetivo es que los clientes de la entidad bancaria ‘piquen’ e ingresen en el formulario falso su documento nacional de identidad y su contraseña de la cuenta bancaria

No es la primera suplantación que sufre Bankia en los últimos meses, y posiblemente tampoco será la última. Varios usuarios han denunciado a través de las redes sociales un nuevo caso de phishing en el que unos ciberdelincuentes se están haciendo pasar por la entidad bancaria española para usurpar datos sensibles de sus clientes.

Si hace unos meses la Oficina de Seguridad del Internauta denunciaba una campaña de phishing mediante el envío de correos electrónicos fraudulentos, ahora la ciberestafa llega, pero a través de mensaje de texto.

Las estafas mediante phishing son aquellas que disfrazan páginas web fraudulentas simulando ser una web legítima, a objeto de que los usuarios acaben engañados y entreguen sus credenciales en formularios que acaban directamente en una base de datos de ciberdelincuentes. Es una técnica recurrente de ciberestafas.

Varios usuarios han recibido en las últimas horas SMS al teléfono móvil con un escueto comunicado que parte, presuntamente, de la entidad española. “Bankia: Su cuenta bancaria ha sido bloqueada temporalmente. Para activar su cuenta, pueda acceder de forma segura desde : (sic)”.

El SMS viene acompañado de un enlace acortado bajo un protocolo https, lo que invita a pensar que se trata de un enlace seguro.

Nada más lejos de la realidad.

La dirección redirige a una página web fraudulenta que se hace pasar por la página de la propia Bankia. Mediante un formulario, pide a los usuarios que escriban tanto su DNI como su contraseña. Acto seguido, tras enviar el formulario, la página redirigirá a la web legítima de la entidad.

Pero entonces ya será tarde: si has enviado el formulario con tus datos, los ciberdelincuentes ya tendrán en su poder tus credenciales.

La nueva campaña de ciberestafa mediante SMS lleva activa varios días, aunque en redes sociales se han detectado los primeros casos esta misma semana de diciembre. La propia empresa ha reaccionado ya en redes lanzando a sus usuarios las recomendaciones habituales en caso de haber caído en el phishing.

merrygarridoyalgomas@pkrmhx_

me ha llegao un mensaje de q mi cuenta en bankia está bloqueada pero es q no tengo cuenta en bankia xd

Hola Bankia

@HolaBankia

¡Buenas tardes! Por lo que nos cuentas, parece que se trata de un intento de phishing. Debes asegurarte de no acceder a ningún enlace, ni facilitar tus claves de acceso o datos personales. Además, ¡aquí van nuestras recomendaciones por si te ves afectada! Un saludo.

Ver imagen en Twitter

Algunos navegadores como Firefox ya están vetando el acceso a la página web falsa advirtiendo a sus usuarios que se trata de un dominio web fraudulento. Entre las recomendaciones que detalla Bankia, la entidad pide a sus clientes que corran la voz y denuncien ante las Fuerzas y Cuerpos de Seguridad del Estado.

El pasado mes de junio, en una entrevista con Business Insider, Eugenio Solla, director de Banca de Particulares de Bankia, advertía que la entidad ya había creado una dirección de ciberseguridad. “Nosotros somos tremendamente sensibles al mundo de la seguridad de nuestros clientes”, avanzaba.

Este año los ataques por phishing han afectado a varias empresas españolas. También en verano Mercadona sufrió otra suplantación de identidad, también mediante mensajes de texto telefónicos.(TB).


Efraín Gámez Bustillosjueves 21 noviembre, 2019
hackers-informacion-sobre-ti-810x520.jpg

El 12 de noviembre la nueva plataforma de streaming Disney + salió al mercado y en 24 horas, más de 10 millones de personas adquirieron su cuenta por siete dólares mensuales. Pero muchas no pudieron acceder por culpa de los ciberdelincuentes.

A la rica oferta del streaming se sumaba este mes de noviembre un portal de contenidos a la carta ansiado por todos los fanáticos del universo Disney: Disney+. El 12 de noviembre 10 millones de cuentas ya formaban parte de la plataforma en su arranque, con el inconveniente de que miles de ellas ya estaban atrapadas por los ávidos piratas informáticos, que han visto en la aplicación un filón para conseguir dinero fácil y rápido.

Así lo revelaba una investigación de ZDNet, poniendo de manifiesto que tan solo unas pocas pocas horas después del lanzamiento, los hackers ya vendían miles de credenciales de cuenta robadas online, mostrando una vez más la velocidad trepidante y la ubicuidad de los delitos informáticos menores.

Disney +

Disney +

ZDNet notó que un número significativo de usuarios se quejaba en las redes sociales de que sus cuentas de Disney+ habían sido pirateadas y que no disponían de sus credenciales. Muchas personas dieron alerta de que que los ciberdelincuentes los habían desconectado del servicio en todos sus dispositivos y habían cambiado la dirección de correo electrónico y la contraseña asociados con la cuenta para que el propietario no pudiera recuperar el acceso.

El departamento de servicio al cliente de Disney aparentemente tampoco fue de mucha ayuda para los titulares de cuentas afectados, ya que varios usuarios se quejaron de que tuvieron que quedarse en espera durante horas. El estudio apuntó a que en foros específicos de piratería se encontraron anuncios que prometían acceso a miles de credenciales para la plataforma de streaming.

En cuanto a los precios de venta, algunos vendedores ofrecían las claves de acceso por tan solo 3 dólares, mientras que otros estaban literalmente regalando los detalles de la cuenta. 

De forma sorprendente, algunas de las cuentas que ZDNet vio en venta tenían un precio superior a 11 dólares, un coste más elevado que las propias cuentas legítimas, por lo que estas únicamente resultarían más económicas que comprar acceso a través de Disney si el titular de la cuenta no se percatase del robo al menos durante un mes.

(Futurism).


Phoenix Medioslunes 11 noviembre, 2019
phishing.jpg

El phishing se trata actualmente de una de las ciberamenazas más socorridas por parte de los delincuentes para suplantar la identidad de usuarios, marcas y corporaciones. Y si te asustan sobre tu contraseña o te hacen sentir en peligro, es más que probable que hagas clic.

No han sido pocas las ocasiones en las que hemos alertado del incremento y sofisticación del phishing, una amenaza que `pesca´ tus datos mediante técnicas de ingeniería social y suplantación de la identidad de terceros -desde el CEO de tu empresa a Netflix o tu propia entidad bancaria- mediante el email o las redes sociales. En la actualidad uno de cada 99 emails enviados se trata de una amenaza de phishing. Entre los correos electrónicos fraudulentos de esta índole, cerca de un tercio sortea las prohibiciones por defecto. El phishing, además, es el principal transmisor de malware: un 92% de código malicioso llega a través de esta técnica. 

Si bien la táctica más efectiva el año pasado entre los asuntos de email con phishing era que el concepto incluyese la palabra factura, en 2019 las tornas han cambiado y existe otra estrategia que hace las delicias de los ciberdelincuentes: se trata de aludir a la seguridad. Según una investigación llevada a cabo por KnowBe4, si te hacen pensar que has sufrido una brecha de datos o que existe algún problema con tu contraseña, la tasa de éxito es mucho mayor.

Para el estudio, la empresa realizó un experimento enviando miles de emails de phishing simulados con varios asuntos, con el objetivo de percatarse de cuáles obtenían un mayor número de clics. También analizaron correos electrónicos reales que víctimas habían reportado a sus departamentos informáticos. El asunto que se reveló como más eficaz para perpetrar amenazas de phishing es el que reza “comprueba de inmediato tu contraseña”. Casi la mitad de los usuarios (43%) se fiaron e hicieron clic.

Otros asuntos que convencieron a las víctimas fueron “Se hizo un intento de entrega” o “Desactivación de [email] en progreso”, que engañaron al 9% de los usuarios. Las políticas corporativas también tienen cabida en el phishing. Así, conceptos como “beneficios para el empleado actualizados”, “evaluación del personal 2018”, “nuevos cambios organizacionales” o “política de vacaciones y baja por enfermedad” también causaron estragos.

“Mientras sigue habiendo amenazas de ciberseguridad, cada vez más usuarios se vuelven conscientes de la importancia del papel de la seguridad. Tienen gran interés en proteger sus vidas online, y por eso, un mensaje que parece urgente relacionado con su contraseña puede incitar a los usuarios a hacer clic. Los atacantes siempre buscan formas inteligentes para engañar a los usuarios, así que estos tienen que permanecer vigilantes”, apunta Stu Sjouwerman, CEO de KnowBe4.

Cabe recordar que la concienciación y la prevención son las bazas esenciales contra el phishing. A la hora de detectar un ataque hay que prestar atención al emisor del mensaje -para detectar ortografía errónea, dominio raro o exceso de consonantes-, hora de envío, coherencia en el asunto, no caer en enlaces extraños y archivos adjuntos o sensación de urgencia. Otros elementos sospechosos son un idioma distinto, traducción automática o fallos gramaticales. 

(Panda Security).


Phoenix Mediosmartes 24 septiembre, 2019
phishing-email-810x707.jpg

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) advierte que han sido detectadas varias campañas que intentan robar tus datos personales haciéndose pasar por la Agencia Tributaria.

Si has recibido un correo electrónico con las características que te indicamos a continuación, no lo abras: es una estafa que se hace pasar por la AEAT.

El phishing continúa siendo una de las técnicas más utilizadas por los ciberdelincuentes para obtener datos personales y financieros de sus víctimas. El motivo no es otro que este método sigue siendo uno de los más eficaces para engañar a los usuarios, así que ten precaución y revisa siempre con mucha atención los correos electrónicos de tu bandeja de entrada, especialmente los mensajes no deseados o de remitentes desconocidos.

La OSI informa que, ahora, los criminales están suplantando a la Agencia Tributaria para engañar a las víctimas. En concreto, han sido detectados diversos correos electrónicos como el que puedes ver en la imagen un poco más abajo. El remitente parece ser el correo habitual del organismo, pero si te fijas bien el email no es correcto (acaba en .xyz).

El contenido del mensaje es una supuesta providencia de apremio en la que la Agencia Tributaria informa a la persona de que se han detectado irregularidades en la declaración de la Renta de 2018. Por este motivo, se adjunta una factura con el importe que se debe abonar.

Al hacer clic en el icono del archivo PDF del cuerpo del texto, la víctima accede a una página web falsa. Aquí es posible descargar una factura fraudulenta, pero el verdadero objetivo es conseguir que el usuario facilite sus datos bancarios para robarlos.

Email agencia tributaria

Recuerda que el phishing es una de las estafas de Internet más habituales, por lo que es muy importante que prestes atención a las comunicaciones que te llegan por email para evitar caer en la trampa. Y el correo electrónico no es la única vía para este tipo de fraudes: también pueden llegar por SMS, como sucedió hace unos días con el SMS falso de Endesa.


Phoenix Mediosmiércoles 14 agosto, 2019
movil-hacking-810x531.jpg

El aumento de potencia en los Android ha hecho que los móviles se puedan convertir en auténticas máquinas de hacking. Así, ya puedes controlar tu PC a distancia desde tu smartphone o expulsar a usuarios de tus redes WiFi con tu teléfono.

El aumento de potencia en los Android ha hecho que los móviles se puedan convertir en auténticas máquinas de hacking. Y es que, desde hace tiempo, ya se pueden hacer tareas complejas que antes solo eran posibles para los ordenadores.

De esta forma, ya se puede controlar tu PC a distancia desde tu smartphone, expulsar a usuarios de tus redes WiFi, e incluso, convertir tu teléfono en una cámara de videovigilancia.

En Business Insider España se han recopilado 7 trucos para convertir tu móvil en una máquina de hacking.

Eso sí, utiliza estas herramientas con responsabilidad, ya que ser ‘hacker’ no es sinónimo de ‘ciberdelincuente’.

Si quieres saber cómo, sigue leyendo…

#1. Comprueba cuántos usuarios hay conectados a tu WiFi

¿Notas que tu WiFi va lento? Quizás tengas algún intruso…

Si tienes un Android podrás saber en un par de clicks cuántos dispositivos están conectados a tu red gracias a Fing, una app gratuita disponible en Google Play. Además, también te permitirá saber la velocidad de tu Internet.

#2. Expulsa a quien quieras de tu WiFi

WifiKill te permitirá expulsar a quien quieras de tu red WiFi. Además, para poder hacerlo con criterio, te muestra en tiempo real el ancho de red que está consumiendo un usuario concreto.

#3. Encuentra el mejor canal para tu red WiFi

A día de hoy casi todos los routers cuentan con una red Wifi habilitada. Sin embargo, esta saturación provoca un colapso en los canales que emiten esas frecuencias.

A su vez, esto puede llegar a suponer problemas de estabilidad y cobertura, por lo que lo mejor es configurar tu router para que emita por el canal adecuado.

Para ello, WiFi Analyzer te ayudará a analizar las redes de tu entorno y te dirá cuál es el menos saturado.

#4. Convierte tu antiguo Android en un servidor

Una de las formas más útiles de darle una segunda vida a tu viejo móvil es utilizarlo de servidor web portátil para pruebas. Para ello, lo mejor es instalar la aplicación KSWEB para disponer de todas las herramientas PHP, bases de datos MySQL y herramientas de correo Msmtp. A continuación, y desde otro dispositivo, tendrás que abrir un navegador y acceder a la IP del servidor de tu Android que facilita KSWEB para configurarlo.

#5. Controla tu ordenador a distancia

Uno de los mejores trucos de hacking que puedes hacer con tu Android es controlar tu ordenador desde tu móvil. Hacerlo es especialmente fácil y para ello solo necesitas instalar Unified Remote. Podrás controlar cualquier vídeo, el sonido y convertir tu smartphone en un touchpad.

#6. Si olvidas fácilmente tu patrón de bloqueo o PIN de acceso, hay solución

Es fundamental poner un patrón de bloqueo o PIN de acceso al móvil para evitar ponérselo fácil a los delincuentes. Sin embargo, si sueles olvidarte del mismo, hay una solución… siempre que hayas tomado algunas precauciones previas.

Para ello, tendrás que instalarte SMS ByPass, una app que te permitirá acceder a tu smartphone a través de SMS. Así cuando olvides tu patrón de desbloqueo, solo tendrás que enviar un mensaje desde otro móvil con tu clave de emergencia seguido de ‘reset’. Cuando tu móvil lo reciba, se reiniciará y anulará el bloqueo hasta que vuelvas a configurarlo.

#7. Tu móvil puede convertirse en una cámara de videovigilancia

¿Tienes algún móvil por casa que no uses? Puedes darle una segunda oportunidad convirtiéndolo en una cámara de videovigilancia. Hay muchas aplicaciones que pueden ayudarte con tu objetivo, pero una de las más fáciles de usar es IP Webcam.

Esta aplicación solo graba vídeo o sonido cuando detecta que se está moviendo algo en su ángulo visual. Además, te permite conectarte de forma remota en cualquier momento con tu Android y ver qué está sucediendo en tu casa.(TB).


Phoenix Mediosmartes 25 junio, 2019
15548227w.jpg

Madrid.- La ciberseguridad existe desde hace dos décadas y su panorama ha sido cambiante. Ahora, los ciberdelincuentes en lugar de emplear ataques técnicamente complejos trabajan para ganarse la confianza del usuario y engañarle: “La vulnerabilidad que hoy nos hace daño no es técnica, sino humana”, dice un experto.

Y es que, “la naturaleza humana es más difícil de cambiar que un código malicioso”, resume en una entrevista con Efe Ryan Kalember, responsable de la estrategia de seguridad de la empresa Proofpoint, para quien la tecnología 5G no aumentará los peligros de seguridad por sí misma.

En todo caso, dice, pueden aparecer más bots, redes con ordenadores secuestrados por ‘hackers’ para ser usados con múltiples propósitos -un mayor ancho de banda o un menor tiempo a la hora de recibir información lo permitiría-, pero las grandes compañías informáticas “saben exactamente cómo crear aplicaciones seguras y códigos seguros”, argumenta este experto.

Así, el daño informático no tiene que ver con la tecnología 5G en sí, sino con la naturaleza humana, insiste Kalember: “En la actualidad, es muy difícil que un ciberdelicuente encuentre una vulnerabilidad o cadena de vulnerabilidades que hagan algo interesante”.

Esto no quiere decir que no exista peligro potencial. De hecho, este experto recuerda la vulnerabilidad detectada en WhatsApp el pasado mayo o el ataque de 2017 por WannaCry, un programa dañino de tipo ransomware que infectó miles de computadoras de todo el mundo.

“Cada vez más, nuestros adversarios tienen que incrementar su ingenio”, asegura Kalember, para quien el punto de mira de los ciberdelincuentes más profesionales está ahora en los usuarios, lo que supone un cambio de táctica absoluto.

Hasta hace cuatro años, los ataques estaban dirigidos a las máquinas, a encontrar una vulnerabilidad de su sistema operativo, pero ahora el centro de los ataques son las personas de manera individual.

Esto es así, explica Kalember, porque la gran mayoría de los ciberataques en este momento -el 96 %- funciona porque los activa el usuario, principalmente dando clic a un archivo enviado por correo electrónico o abriendo un enlace de un documento pdf.

Esto permite al ciberdelincuente conseguir contraseñas o datos bancarios que luego utiliza o vende a otros.

Detrás de esto está la buena voluntad y la falta de precaución de las víctimas, y lo que se llama “ingeniería social”, tácticas utilizadas por los ‘hackers’ para obtener información sensible de los usuarios: se trata, apunta Kalember, de manipular y ganarse la confianza de la persona, y que esta pique para activar la estafa.

“Los usuarios no son aún conscientes de esto”, sobre todo en un momento en el que es muy fácil encontrar datos personales en internet -gustos, dónde has viajado, lugar en el que vives-, y “es una lástima, porque es una ventaja para el ciberdelincuente”, subraya este experto.

Este cambio en las tácticas, argumenta, ha provocado la “democratización de la ciberdelincuencia”.

Para ser ciberdelincuente ya no es necesario tener grandes habilidades técnicas, hay tutoriales en la red, y la masiva adopción de internet y la abundancia de datos en redes sociales han convertido a cualquier persona o empleado de una organización, y por lo tanto a la organización en sí, en objetivo potencial de los atacantes.

Por eso, recalca Kalember, tiene que primar el sentido común y hay que ahondar en la educación sobre seguridad informática.

Hay que desconfiar de quien no conoces y no abrir enlaces o archivos de personas de fuera de tu entorno porque, por lo general, son maliciosos y se debe, por ejemplo, actualizar las aplicaciones móviles y no instalar aquellas que no entiendes bien, resume Kalember, quien recuerda que los ingresos de los cibercriminales podrían globalmente ascender a más de 1,3 billones de euros. (EFE).


Phoenix Mediosviernes 14 junio, 2019
asuntos-phishing-810x540.jpg

La ciberamenaza del phishing es una de las tácticas más efectivas y fáciles de perpetrar por los ciberdelincuentes, cuyo medio preferido continúa siendo el email. Estos son los 10 asuntos que pueden llegar a tu correo electrónico corporativo.

Aunque las redes sociales se hayan puesto de moda para ejeuctar ataques de phishing, el correo electrónico sigue siendo el medio más empleado para llevar a cabo esta clase de engaño, una de las técnicas más utilizadas más empleados a nivel mundial y que persigue robar datos bancarios e información sensible de la víctima.

A la hora de saber si eres víctima de phishing, existen varios signos que debes examinar en el correo electrónico o mensaje que te llega. Además de la hora, el número de destinatarios o el nombre del remitente, el asunto es uno de los puntos clave a los que más atención debes prestar.

Aunque los particulares también reciben este tipo de comunicación fraudulenta, las empresas son el principal objetivo sobre el que los ciberatacantes hacen pendular sus jugosos cebos, enviando correos electrónicos corporativos con asuntos concisos pero preocupantes como “alerta de seguridad“. Los usuarios más desprevenidos los abren y descargan contenido infeccioso o pinchan en enlaces con malware.

De hecho, tal y como señalan desde Panda Security, un 21% de los ataques de phishing recurren al alarmante asunto “Alerta de seguridad” para conseguir que su fraude penetre con éxito en la bandeja de entrada de los usuarios.

Según el informe publicado por KnowBe4, estos son los diez asuntos más comunes de emails que preceden a un ataque de phishing corporativo. 

10 asuntos que pueden llegar a tu email corporativo revelando phishing

  • Security Alert – 21%
  • Revised Vacation & Sick Time Policy – 14%
  • UPS Label Delivery 1ZBE312TNY00015011 – 10%
  • BREAKING: United Airlines Passenger Dies from Brain Hemorrhage – VIDEO – 10%
  • A Delivery Attempt was made – 10%
  • All Employees: Update your Healthcare Info – 9%
  • Change of Password Required Immediately – 8%
  • Password Check Required Immediately – 7%
  • Unusual sign-in activity – 6%
  • Urgent Action Required – 6%

Como verás, esta lista muestra que aquellos emails que más atraen a los usuarios de las empresas son aquellos vinculados al ámbito profesional, cuyo cebo se encuentra “revisar vacaciones”  o “problemas de seguridad”, aunque también es común hacer clic a la hora de solicitar un cambio de contraseña, cambiar los datos del seguro médico o acceder al vídeo impactante de una noticia, empleando el famoso clickbait como phishing.

Uno de los principales motivos que apuntan a la efectividad del correo como herramienta de ciberpropagación del phishing es que dentro de este espacio, es más creíble que los atacantes puedan hacerse pasar por una entidad bancaria, persona legítima, empresa de paquetería, otro empleado o medio de comunicación. Si la víctima cae en el fraude y hace clic en un enlace o rellena un formulario, podrá hacer perder dinero a la empresa y poner en jaque los datos más sensibles de la misma.

Ante el phishing hay que extremar la alerta en la revisión de correos para detectar síntomas sospechosos, concienciar a los empleados y tener una política de ciberseguridad clara, además de fomentar la navegación segura y optar por soluciones de seguridad avanzada.(TB).


Phoenix Mediosdomingo 2 junio, 2019
GettyImages-915806412-810x456.jpg

El INCIBE alerta de una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto vídeo de contenido sexual, que en realidad no existe. En el lado oscuro de la red: diferencias entre Deep Web, Dark Web y Darknet

Nueve de la mañana de un lunes. Llegas cansado y con pocas ganas de trabajar, te sientas en la oficina y abres tu bandeja de entrada. Y, entre los cientos de correos electrónicos de compañeros de trabajo, tus jefes y algún amigo dado a enviar cadenas de memes te encuentras con un mail de lo más extraño. 

Por lo pronto, el correo parece haberse enviado desde tu misma cuenta. Y su asunto no es otro que “Los hackers piratearon tu cuenta. Cambie los datos de acceso inmediatamente”. Mal asunto, piensas, “alguien me ha hackeado la cuenta”. Cuando lees el correo, tus peores presagios se confirman: un ciberdelincuente afirma haber infectado tu ordenador mediante un malware con el que tiene control total del mismo.

¡Tierra, trágame! La persona que ha conseguido colarse en tu ordenador afirma además que lleva un tiempo monitorizándolo y afirma estar en posesión de un vídeo tuyo de contenido sexual, que hará público a tus contactos y conocidos en 48 horas a no ser que pagues 373 dólares en bitcoin a un determinado monedero.

Este es un ejemplo de la última campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios con un supuesto vídeo de contenido sexual. Como detalla el INCIBE, ni el delincuente ha conseguido infiltrarse en nuestro ordenador (ha falseado el nombre del correo electrónico para que así lo pareciera) ni existe vídeo alguno.

Se trata de una simple y pura estafa “y en realidad ningún equipo ha sido infectado con el supuesto malware, no han conseguido tus contactos, ni existe ningún vídeo“, detallan los investigadores del instituto leonés.

Huelga decir que la principal recomendación si recibes un correo parecido a éste es no pagar a los criminales. Pero además los expertos proponen desconfiar de cualquier tipo de correo que parezca provenir de tu cuenta y que solicite un pago en cualquier criptomoneda. Es de sentido común, pero desgraciadamente no siempre lo aplicamos en materia de ciberseguridad…

(Business Insider).


Phoenix Mediosdomingo 4 noviembre, 2018
ransomware-en-portátil-810x539.jpg

La Europol reconoce que los ciberdelincuentes están adoptando nuevas técnicas creativas para atacar a sus víctimas a un ritmo sin precedentes y buscan constantemente métodos para evitar la detección de las fuerzas del orden.

 Según un nuevo estudio de RiskIQ, los ciberdelincuentes logran afectar a 1.861 inocentes víctimas en todo el mundo ¡cada minuto! Y en esos 60 segundos exactos, sus carteras se llenan con 1.138.888 dólares, casi un millón de euros al cambio actual. Y eso pese a que las empresas invierten 171.233 por minuto en ciberseguridad, cantidad que no es suficiente como resulta obvio.

Y es que, en el lado contrario de la balanza también se están produciendo numerosos esfuerzos para adelantarse a potenciales medidas de defensa. En ese sentido, los ciberdelincuentes están adoptando nuevas técnicas creativas para atacar a sus víctimas a un ritmo sin precedentes y buscan constantemente métodos para evitar la detección de las fuerzas del orden.

Así lo asegura la Europol, organización transnacional que ha descrito las amenazas más acuciantes de hoy en día en un listado de 15 tendencias a las que debemos prestar atención. A saber:

Ransomware y malware

  • El ransomware se ha convertido en una herramienta de ataque estándar para los ciberdelincuentes. Sin embargo, los hackers están pasando de ataques aleatorios a compañías e individuos para enfocarse en blancos donde existen mayores beneficios potenciales.
  • El malware móvil puede crecer a medida que los usuarios pasan de la banca online a la móvil.
  • Los ciberataques se han vuelto cada vez más furtivos y más difíciles de detectar. Los ataques con malware sin archivos se han convertido en un componente estándar de la industria del crimen como servicio.
  • El nuevo GDPR requiere que se informen infracciones dentro de las 72 horas inmediatamente posteriores a un ataque o filtración de datos. Los delincuentes pueden intentar extorsionar a las organizaciones violadas con el fin de evitar el escándalo. Si bien esto no es nuevo, es posible que las empresas pirateadas prefieran pagar un rescate menor a un pirata informático por la no divulgación  del incidente que hacer frente a la multa abrupta que podrían imponer las autoridades.
  • El motivo detrás de las intrusiones de la red es la adquisición ilegal de datos, para una variedad de propósitos, incluido el phishing.
  • Los ataques DDoS continúan creciendo y las herramientas para lanzarlos están fácilmente disponibles en Internet, contratables en packs listos para utilizar, lo que permite a las personas no calificadas lanzar ataques de denegación de servicio significativos.
  • Se espera un crecimiento continuo en el volumen de ataques de ingeniería social, pero como un componente clave de ciberataques más complejos. Es probable que los estafadores de África Occidental tengan un papel más importante dentro de la UE en el futuro, ya que África sigue teniendo el crecimiento en la adopción de Internet más rápido del momento.

Criptomonedas

  • Los delincuentes continuarán haciendo de las suyas con las criptomonedas. Los ataques cibernéticos que históricamente se enfocaron en los instrumentos financieros tradicionales ahora se dirigen a las empresas y usuarios de criptomonedas. Por eso, el cryptomining ha sido explotado por ciberdelincuentes con motivación financiera que han visto el atractivo de esta clase de ataques a la hora de mantener un perfil bajo, con poca o ninguna participación de las víctimas y, al menos actualmente, con una mínima atención policial (la minería basada en navegador no es realmente ilegal).
  • La Europol también anticipa un cambio más pronunciado hacia monedas más orientadas a la privacidad. Un aumento en las demandas de extorsión y ransomware en estas monedas ejemplificará este cambio.

Pornografía infantil

  • La explotación sexual infantil continúa siendo el aspecto más inquietante del delito cibernético con volúmenes de material que eran inimaginables hace diez años, en parte debido al creciente número de niños pequeños con acceso a dispositivos habilitados para Internet y redes sociales.
  • De acuerdo a la Europol, esto conduce a una explosión de material autogenerado por los menores. Dichas imágenes a menudo se producen inicialmente y se comparten voluntariamente pero terminan en manos de delincuentes sexuales online. Además, los delincuentes también pueden obtener imágenes a través de la extorsión sexual de menores.
  • Los delincuentes buscan continuamente nuevas formas de evitar la detección por parte de las fuerzas del orden público, incluidas herramientas de anonimato y cifrado, aplicaciones de comunicación cotidianas con encriptación de extremo a extremo, plataformas de redes sociales o incluso dentro de la cadena de bloques de blockchain. La mayoría del material aún se encuentra en el Internet al uso, pero algunos de los materiales más extremos tienden a encontrarse en servicios ocultos a los que solo se puede acceder en la Internet oscura.
  • La transmisión en directo de abusos sexuales a menores sigue siendo un delito particularmente complejo de investigar y es probable que siga aumentando en el futuro. La Europol reconoce que a menudo deja pocos rastros forenses y el material transmitido en vivo no necesita ser descargado o almacenado localmente. Lo más probable es que se traslade a otras partes del mundo, donde la legislación y la aplicación de la ley no siempre son capaces de mantenerse al día con los rápidos avances en esta área.

Fraudes bancarios

Young man shopping with credit card and laptop computer
  • Los pagos instantáneos pueden reducir las oportunidades de detección e intervención de los bancos en caso de fraude con sus tarjetas de crédito. Esto puede conducir a una mayor tasa de fraude.
  • El fraude en las telecomunicaciones representa una tendencia antigua pero creciente en el fraude que involucra pagos no monetarios.

(TB).

Phoenix Mediossábado 15 septiembre, 2018
ibm-laboratorio-ciberseguridad-810x581-1.jpg

Un estudio en Reino Unido demuestra que nada menos que 2.124 incidentes notificados entre 2017 y 2018 se debían a errores o la propia incompetencia de los empleados. Se trata de siete veces más que los problemas de protección de datos causados por los ciberdelincuentes.

¿Quién es más peligroso, un ciberdelincuente o un empleado descuidado? Parece una pregunta sacada de un mal chiste ‘nerd’, pero lo cierto es que esta duda surge cada vez con más fuerza en las organizaciones a tenor de la cruda realidad: muchos trabajadores son el mayor riesgo informático al que tienen que hacer frente.

Los datos vienen a corroborar esta particular impresión. Según un estudio de la firma de seguridad Kroll, con datos de la Oficina del Comisionado de Información británico (ICO), nada menos que 2.124 incidentes notificados entre 2017 y 2018 se debían a errores o la propia incompetencia de los empleados. Se trata de siete veces más que los problemas de protección de datos causados por los ciberdelincuentes. Hagan cuentas.

Al parecer, los errores más comunes los cometieron personas que enviaban datos por correo electrónico al destinatario equivocado (477 casos) o por correo (441 notificaciones). Sorprendentemente, la pérdida o el robo de documentos fue responsable de otros 438 incidentes de seguridad. Queda claro, por tanto, que el elemento humano en seguridad cibernética nunca debe pasarse por alto y las organizaciones deben protegerse mejor de los empleados que filtran datos por medio de mecanismos como una mayor capacitación y educación en el tema.

Según los datos proporcionados por el ICO británico, el año pasado hubo 3.156 incumplimientos de datos en Reino Unido, un 28% más que el año anterior y un 19,3% más que en el período 2015-2016. Tendencia que, a todas luces, podemos extrapolar perfectamente a España y el resto del globo. Aunque, avisan los autores del informe, estos datos podrían ser también resultado de que -a partir de la entrada en vigor del GDPR- las empresas entienden mejor qué supone una infracción de privacidad y notifiquen con más proactividad cualquier situación sospechosa de serlo.

Por áreas de actividad, el sector de la salud fue el que más infracciones notificó durante el pasado curso, en tanto que en este segmento ya era obligatorio reportar cualquier problema de seguridad incluso antes de la entrada en vigor del GDPR. En total, hubo 1.214 informes realizados por personas que se dedicaban al ámbito sanitario durante el año pasado, seguido por los negocios generales con 362 problemas reportados, educación y cuidado de niños con 354 avisos y el gobierno local con 328 notificaciones.

(TB).


About us

Welcome to the official Phoenix Medios page, featuring the latest global news, as well as exclusive interviews. A trusted source for news and information. Phoenix Medios is proud of bringing unforgettable news from all over the world.



Who we are

Phoenix Medios THE NEWSPAPER
We are independent, impartial and honest.
We respect each other and celebrate our diversity so that everyone can give their best.

Living Smart



Contact us

Help us make your comments count. Use our contacto@phoenixmedios.press to send us your comments, suggestions, denunciations, images and videos.


Contact us
Scroll Up