Martes 10 diciembre 2019
Phoenix MediosDomingo 1 diciembre, 2019
robo-contrasenas-mayor-historia.jpg

Los expertos dicen que la forma más efectiva de protegerse contra los hackers es crear buenos hábitos de contraseña. No hay razón para que tu contraseña sea una sola palabra: una “clave compuesta por una frase” es mucho más segura.

Si tu contraseña es una sola palabra, lo estás haciendo mal: es hora de actualizarla y pasar a una contraseña compuesta por una frase“, es decir, que tenga varias palabras.

La confidencialidad de la contraseña es una de las piezas más importantes de seguridad online. La gran mayoría de los ataques informáticos son el resultado del phishing (el acto de conseguir las credenciales de inicio de sesión de los usuarios en función de la información obtenida de los mensajes y los perfiles en Redes) que se deriva de un error humano y se puede prevenir fácilmente.

Los hackers también están desarrollando métodos cada vez más sofisticados para rastrear e intercambiar las contraseñas de las personas, lo que hace que la acción preventiva sea aún más crucial.

Business Insider ha hablado con varios expertos en ciberseguridad, quienes describieron los sencillos pasos que los usuarios pueden tomar para cerciorarse de que sus cuentas online están seguras. Esto es lo que recomiendan.

  • “‘Contraseña’ es una denominación inapropiada. Lo que realmente se debería usar es una ‘contraseña compuesta por una frase’”, ha dicho Kiersten Todt, director general del Instituto de Preparación Cibernética y exasesor de Seguridad Cibernética de la administración Obama.
  • “Haz esta frase lo más larga y complicada posible”, ha recalcado Todt. Con 4 palabras es seguro, con 5 es muchísimo más seguro.
  • Contrariamente a lo que la gente cree, es perfectamente normal incluir ‘espacios’ en la contraseña. Muchos de los grandes portales de Internet como Google o Facebook aceptan el espacio como caracter.
  • Una “contraseña de frase” es más fuerte que una contraseña de una sola palabra porque aumenta la entropía, o la cantidad de aleatoriedad en una contraseña, lo que hace que sea más difícil de adivinar.
  • Los creadores de ProtonMail, un servicio de correo electrónico pensado para mejorar la seguridad, dicen que las “frases de contraseña” son una solución al problema de que “los humanos somos malos para crear aleatoriedad, y somos pésimos para recordar cosas”.
  • A diferencia de las contraseñas complejas de una palabra con muchos caracteres especiales, las “contraseñas de frase” son fáciles de recordar. “Si nuestro ‘sistema seguro’ no es fácil de usar, la gente no lo usará, negando así este beneficio de seguridad”, argumenta el equipo de ProtonMail.
  • Incluso cuando se usan “contraseñas de frase”, es crucial cambiarla de vez en cuando: “Las personas que están siendo hackeadas por piratas informáticos son las que usan las mismas contraseñas para todo”, según Alex Heid, Director de tecnología de SecurityScoreCard.

(TB).


Phoenix MediosJueves 28 noviembre, 2019

El Black Friday 2018 en España y el Cyber Monday regresan un año más con un montón de suculentas ofertas, ideales para comprar con descuento los regalos navideños o renovar dispositivos tecnológicos para el trabajo y el hogar. Sin embargo, es preciso tener mucho cuidado con una ciberamenaza recurrente: los timos online.

A todos nos encanta poder acceder a rebajas, descuentos y ofertas online, y por ello tanto el Black Friday como el Cyber Monday son dos fechas señaladas en el calendario fundamentales para establecimientos y consumidores.

Sin embargo, no podemos fiarnos de cualquier rebaja que nos encontremos en la red precisamente en este período de ofertas. “Por lo general, se debe dudar de aquellas ofertas increíbles porque en una gran cantidad de casos se suele tratar de estafas o phising”, apunta Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Los ciberdelincuentes también contemplan estos dos días de descuentos online para perpetrar ataques y realizar estafas online a los consumidores desprevenidos. Por ello, es fundamental extremar el cuidado y prestar mucha atención antes de entrar en una web sospechosa de cualquier irregularidad, ya que por el mero hecho de acceder a un sitio que contiene ciberamenazas o código malicioso, los criminales pueden recabar información sobre ti y realizar más falsas ofertas en un futuro, además de ataques de phishing.

La regla de oro es no comprar nunca en una plataforma que no genere confianza, dado el enorme peligro que sus consecuencias presentan. “Si no tenemos muy mala suerte, la estafa puede quedar en que nunca recibamos el producto o servicio que hemos comprado. Pero, si no somos tan afortunados incluso podrían desvalijar nuestra cuenta corriente o todos nuestros ahorros”, añade Hervé Lambert.

5 recomendaciones para evitar estafas en el Black Friday

Desde Panda Security señalan cinco consejos básicos para huir de los timos en el Black Friday y el Cyber Monday 2018:

  1. Desconfía de las ofertas que veas en redes sociales: Muchos cibercriminales crean páginas falsas con ofertas excesivamente suculentas suplantando la identidad de marcas famosas. Para detectar si te encuentras ante un timo, fíjate bien en que la página de fans o la cuenta de la red social tienen el sello de confianza de que son cuentas oficiales, con forma de o insignia azul. Por otra parte, revisa la URL, mirando en la barra de direcciones del navegador y comprobando que el nombre de la marca no cambie especialmente. Si hay puntos o guiones que parten por la mitada palabras de la marca, deberías desconfiar.
  2. Desconfía de lo que te manden por WhastApp: El enorme poder de viralización que tienen los contenidos de WhatsApp provoca que sea una herramienta idónea para delinquir. Disfrazadas de ofertas atractivas y con enormes descuentos, los ciberdelicuentes envían enlaces maliciosos en estos falsos anuncios. En lugar de hacer clic en ellos, acude al navegador de tu terminal y busca la oferta en tu buscador habitual. Si es falsa, no se encontrará entre los principales resultados.
  3. Desconfía de las webs desconocidas para ti: Internet es tan grande que lógicamente, es normal que no conozcas muchas de las plataformas de ecommerce que te brindan jugosos descuentos. Sin embargo, deberías cerciorarte de su identidad buscando opiniones y noticias relativas a esa tienda o marca. Si solo aparecen en foros o la información es nula, abandona la web. En torno a las marcas conocidas, fíjate en que cuenten con el protocolo HTTPS para hacer compras y con su logotipo habitual.
  4. Párate a comprobar los métodos de pago: Si la web en la que deseas realizar tus compras online no cuenta con una pasarela de pago en la que aparece algún banco a la hora de la compra o si no te dan opción a usar métodos de pago como Pay Pal, antes de comprar, investiga un poco más. Por lo general, las páginas que solicitan exclusivamente una transferencia bancaria en vez de realizar la transacción a través de una pasarela de pago, no son páginas de confianza.
  5. No te fíes de las llamadas telefónicas: Si te llaman para ofrecerte un viaje barato, un descuento en el banco o un seguro de vida, lo primero que debes hacer es no depositar tu confianza, ya que ignoras quién es verdaderamente el emisor de la llamada. Si la compañía que hay al otro lado de la línea no te habla de la Ley de Protección de Datos o insiste mucho en que des tu número de tarjeta para una compra desconfía. Antes de de adquirir ningún producto, investiga en la red y cerciórate de si es una empresa de confianza. 

(Panda Security).


Phoenix MediosJueves 7 noviembre, 2019
proteger-empresa.jpg

Si no quieres que tu empresa sea un blanco fácil de ciberatacantes, fraudes, robos de datos e intentos de phishing, existen algunas precauciones en torno a la seguridad digital que debes tomar.

La tecnología ofrece muchos beneficios comerciales, desde impulsar la productividad hasta transformar las operaciones y optimizar los flujos de trabajo. Pero también tiene un inconveniente: abre a las empresas a los ataques cibernéticos, suponiendo elevados costes, brechas y fugas de datos e incluso, quiebras económicas y cierres de negocio.

Las pequeñas y medianas empresas están particularmente en riesgo de un ciberataque, tal y como señalan a Inc voces expertas como Cynthia James, CEO y consultora principal de Cyberus Security. “El mayor problema es que el 80 por ciento de los CEO no son técnicos, por lo que no saben cómo manejar estos riesgos”.

James señala que las pequeñas y medianas empresas están en riesgo de dos tipos de ataques cibernéticos en particular: en primer lugar, los ataques de compromiso de correo electrónico comercial (BEC), en los que los ciberdelincuentes falsifican o piratean la dirección de correo electrónico de un ejecutivo, y en segundo, los ciberataques de ransomware, en los que los ciberdelincuentes secuestran datos y los retienen para obtener un rescate económico.

En síntesis, más del 85% de los ataques provienen de alguien que hace clic en algo que no debería. ¿Qué soluciones se plantean este problema? Anota las siguientes precauciones.

5 precauciones para proteger a tu empresa de ciberdelincuentes

  • Mucho cuidado con las solicitudes sospechosas en los correos electrónicos: Los ciberdelincuentes se sirven de ingeniería social, fraudes y técnicas de phishing para embaucar a los usuarios por email haciéndose pasar por otros empleados de la empresa, incluso el propio CEO, y solicitando datos confidenciales o sumas de dinero. Presta mucha atención al carácter urgente y a la aparente confidencialidad, confirmando por teléfono o en persona que se trata del remitente que dice ser. Comprueba bien la dirección, la hora, los posibles fallos ortográficos y otros signos evidentes de phishing, cuyo medio favorito sigue siendo el correo electrónico.
  • No almacenes copias de seguridad en tu propia red: Es mejor inclinarse por guardar en la nube el backup de tu archivo. Así, incluso si tu red corporativa se ve comprometida, todavía tendrás copias intactas de la información esencial, aun movimiento clave para protegerse de los ciberataques de ransomware, que cifran y secuestran los dispositivos y archivos locales.
  • Equipos separados de TI y ciberseguridad: Sus objetivos son muy diferentes. Un departamento de TI brinda a las personas acceso a dispositivos informáticos y asistencia tecnológica. Por el contrario, los expertos en ciberseguridad controlan el acceso a la tecnología y las redes. También trabajan para evitar infracciones y encontrar vulnerabilidades en los sistemas y procesos de seguridad de una empresa. Las personas que podrían cometer errores de seguridad no deberían ser responsables de descubrir qué errores se cometen.
  • Inversión económica: Para blindar los dispositivos y proteger los datos clave de tu empresa, es esencial contar con un presupuesto notable para ciberseguridad, en lugar de no concederle la importancia adecuada y escatimar en recursos. Las soluciones de ciberseguridad pueden ser baratas, fáciles o seguras, pero no pueden ser las tres cosas a la vez.
  • Capacitación profesional para reconocer el phishing: Alrededor del 90%  de las infracciones de la compañía son causadas por un intento de phishing. Para que los empleados puedan identificar a aquellos ciberdelincuentes que a menudo se hacen pasar por un compañero de trabajo, o una organización confiable como un banco, los empleados deben estar formados. De lo contrario, proporcionarán información valiosa, dinero o acceso a los equipos corporativos. En la formación periódica y actualizada reside la clave. 

(Inc).


Phoenix MediosViernes 14 junio, 2019
asuntos-phishing-810x540.jpg

La ciberamenaza del phishing es una de las tácticas más efectivas y fáciles de perpetrar por los ciberdelincuentes, cuyo medio preferido continúa siendo el email. Estos son los 10 asuntos que pueden llegar a tu correo electrónico corporativo.

Aunque las redes sociales se hayan puesto de moda para ejeuctar ataques de phishing, el correo electrónico sigue siendo el medio más empleado para llevar a cabo esta clase de engaño, una de las técnicas más utilizadas más empleados a nivel mundial y que persigue robar datos bancarios e información sensible de la víctima.

A la hora de saber si eres víctima de phishing, existen varios signos que debes examinar en el correo electrónico o mensaje que te llega. Además de la hora, el número de destinatarios o el nombre del remitente, el asunto es uno de los puntos clave a los que más atención debes prestar.

Aunque los particulares también reciben este tipo de comunicación fraudulenta, las empresas son el principal objetivo sobre el que los ciberatacantes hacen pendular sus jugosos cebos, enviando correos electrónicos corporativos con asuntos concisos pero preocupantes como “alerta de seguridad“. Los usuarios más desprevenidos los abren y descargan contenido infeccioso o pinchan en enlaces con malware.

De hecho, tal y como señalan desde Panda Security, un 21% de los ataques de phishing recurren al alarmante asunto “Alerta de seguridad” para conseguir que su fraude penetre con éxito en la bandeja de entrada de los usuarios.

Según el informe publicado por KnowBe4, estos son los diez asuntos más comunes de emails que preceden a un ataque de phishing corporativo. 

10 asuntos que pueden llegar a tu email corporativo revelando phishing

  • Security Alert – 21%
  • Revised Vacation & Sick Time Policy – 14%
  • UPS Label Delivery 1ZBE312TNY00015011 – 10%
  • BREAKING: United Airlines Passenger Dies from Brain Hemorrhage – VIDEO – 10%
  • A Delivery Attempt was made – 10%
  • All Employees: Update your Healthcare Info – 9%
  • Change of Password Required Immediately – 8%
  • Password Check Required Immediately – 7%
  • Unusual sign-in activity – 6%
  • Urgent Action Required – 6%

Como verás, esta lista muestra que aquellos emails que más atraen a los usuarios de las empresas son aquellos vinculados al ámbito profesional, cuyo cebo se encuentra “revisar vacaciones”  o “problemas de seguridad”, aunque también es común hacer clic a la hora de solicitar un cambio de contraseña, cambiar los datos del seguro médico o acceder al vídeo impactante de una noticia, empleando el famoso clickbait como phishing.

Uno de los principales motivos que apuntan a la efectividad del correo como herramienta de ciberpropagación del phishing es que dentro de este espacio, es más creíble que los atacantes puedan hacerse pasar por una entidad bancaria, persona legítima, empresa de paquetería, otro empleado o medio de comunicación. Si la víctima cae en el fraude y hace clic en un enlace o rellena un formulario, podrá hacer perder dinero a la empresa y poner en jaque los datos más sensibles de la misma.

Ante el phishing hay que extremar la alerta en la revisión de correos para detectar síntomas sospechosos, concienciar a los empleados y tener una política de ciberseguridad clara, además de fomentar la navegación segura y optar por soluciones de seguridad avanzada.(TB).


Phoenix MediosMartes 19 febrero, 2019
ataque-phishing.jpg

La firma de seguridad ESET ha detectado una campaña de phishing que se vale del envío de archivos falsos de WeTransfer para robar las claves de los usuarios. Presta atención a las características de esta campaña, revisa con cuidado tu bandeja de entrada y no caigas en la trampa.

El phishing está a la orden del día y continúa siendo una de las estrategias preferidas por los ciberdelincuentes para robar las contraseñas de las víctimas. Ahora ha sido descubierta una nueva campaña dirigida a los usuarios de WeTransfer, el popular servicio en la nube que permite enviar y recibir archivos de gran tamaño.

De acuerdo con el informe de ESET, los atacantes envían a las víctimas un correo electrónico que indica que el destinatario ha recibido dos archivos vía WeTransfer. El mensaje simula los emails que envía el servicio para compartir archivos, e incluye los nombres de los ficheros, el peso y la fecha de eliminación de la plataforma, así como un botón para proceder a su descarga.

El remitente es el indicativo más claro de que nos encontramos ante un correo electrónico falso, ya que en lugar de ser el habitual (noreply @wetransfer.com), se trata de una dirección correspondiente a un dominio de correo desconocido. 

En caso de hacer clic en el botón para descargar los supuestos archivos de WeTransfer, en lugar de ir a la web legítima el enlace dirige a la víctima a una página falsa que imita el diseño del servicio oficial. Si te fijas en la barra de direcciones, verás que el dominio no es el oficial, sino un dominio de Chile.

Campaña de phishing

Una vez en la página falsa, el sistema solicita que se introduzcan los credenciales de WeTransfer para descargar los archivos, otro factor que tiene que hacer que la víctima desconfíe, ya que el servicio nunca solicita claves de ningún tipo para efectuar la descarga.

En caso de introducir tus credenciales, caerán en manos de los atacantes y serás redirigido a una página que indica que la descarga de los archivos ha expirado. Por lo tanto, el único objetivo de esta campaña es robar contraseñas, ya que no se lleva a cabo la descarga de ficheros infectados con malware.

Si has recibido este correo falso de WeTransfer y has caído en la trampa, cambia tu contraseña cuanto antes y avisa al servicio de lo que te ha sucedido. Además, si cometes el error de utilizar las mismas claves para acceder a otras cuentas y perfiles, también es recomendable que las modifiques.


Phoenix MediosDomingo 23 diciembre, 2018
14965516w.jpg

Santiago de Chile.- Durante la época de Navidad en Chile, que considera todo diciembre, los delitos informáticos como estafas del tipo ‘phishing’, infección por ‘malware’ y troyanos bancarios, aumentarán en un 57 %, frente al 45 % registrado el año pasado, debido a las compras a través de dispositivos móviles.

Expertos dijeron hoy a Efe que como en estas festividades y en otras fechas especiales el comercio electrónico crece fuertemente en la nación, los ‘ciberdelincuentes’ se aprovechen del momento utilizando todas sus técnicas para lograr sus objetivos de estafas y robos on line lo que pone a los usuarios en mayor riesgo.

Según las cifras presentadas por la Cámara de Comercio de Santiago (CCS), las ventas de comercio electrónico en Chile superarán los 5.000 millones de dólares en 2018, un 30 % más que en 2017 cuando se totalizaron negocios por 4.000 millones de dólares.

Es por ello que los peritos de la firma de ciberseguridad y tecnologías TI NovaRed entregaron algunos consejos para que los usuarios estén atentos y eviten ser víctimas de delitos durante esta época en que se usa mucho las red social para realizar sus compras y eludir de esa forma las aglomeraciones en los centros comerciales.

En primer lugar, advirtieron que es fundamental que los usuarios conozcan la procedencia de los Malwares (programas malignos) en correos electrónicos.

“Es fundamental conocer la procedencia de este y, de no ser así, lo mejor es no abrirlo, ya que las posibilidades de que sea un malware (software que tiene como objetivo infiltrarse o dañar un equipo sin el consentimiento del usuario) son altas”, señaló Fernando Arnay, gerente de ingeniería y continuidad operativa de NovaRed.

Recomendaron, además, nunca ingresar directamente a un link haciendo clic en este. Al contrario de ello, es mejor digitar uno mismo la dirección web en el navegador. De este modo los usuarios de internet se aseguran de estar ingresando correctamente al sitio web “y no a un sitio infectado”.

Respecto de las redes públicas de wifi, aseveraron que “estas son altamente vulnerables” y los ciberdelincuentes pueden leer fácilmente el tráfico de los datos que circulan a través de ellas, por lo que no se recomienda utilizarlas para efectuar compras o ingresar a sitios de instituciones financieras.

También aconsejaron verificar que se está en un sitio web seguro al momento de realizar un pago: debe aparecer un candado y en la URL debe decir “https”, esto se relaciona al certificado digital.

“De este modo, nos aseguramos de estar en un sitio seguro con las medidas correspondientes para asegurar los datos privados entregados en esa red de comunicación”, añadieron.

Indicaron, además, que si su banco cuenta con la modalidad de las tarjetas virtuales, es recomendable realizar el pago a través de ellas siempre que tengan un monto y un período de tiempo establecidos para las compras. De lo contrario “se recomienda utilizar siempre la misma tarjeta” para todas las compras.

Los expertos advirtieron de sobremanera no almacenar las claves de acceso a bancos y de casas comerciales en los dispositivos electrónicos o móviles.

“En los navegadores, borre los datos de contraseñas almacenadas, sobre todo a sitios de comercio electrónico y bancos, puesto que existen algunos malwares que capturan la información y la difunden a ciberdelincuentes”, recalcaron.

También invitaron a borrar los archivos temporales de Internet y Cookies. Esto va a asegurar de mayor forma su privacidad y de paso, evitará que sus datos sean utilizados por terceros para el envío de spam.

Finalmente, la recomendación es realizar las compras a través de dispositivos que cuenten con las medidas mínimas de seguridad como antivirus actualizado, parches de seguridad del sistema operativo, aplicaciones al día y contraseña robusta de acceso al equipo.

Según el Centro de la Economía Digital de la CCS, actualmente hay más de 15 millones de personas conectadas en Chile, de las cuales más del 30 % (5,5 millones) realiza compras por Internet.

La entidad explicó, que de las ventas totales del sector, un 17 % son realizadas a través de dispositivos móviles.(EFE).


Phoenix MediosDomingo 9 diciembre, 2018
csa-summit-alemania-metodos-spam-phishing.jpg

Los incidentes relacionados con el phishing se multiplican un 50% en los meses de octubre, noviembre y (especialmente) diciembre frente a la media anual. He aquí las causas de esta explosión nada navideña…

Con las Navidades llega el turrón, los regalos bajo el Belén, las copiosas cenas… y el phishing. Y es que, de acuerdo a un nuevo estudio de F5 Networks, estas vacaciones son una de las épocas favoritas de los ciberdelincuentes para cosechar fraudes online en masa. En concreto, los incidentes de esta índole se multiplican un 50% en los meses de octubre, noviembre y (especialmente) diciembre frente a la media anual.

“Esta la temporada principal para las personas que no prestan atención a las contraseñas o que instalan malware de manera inadvertida (…) Las empresas están terminando las actividades de fin de año, el personal clave está de vacaciones y un número récord de compradores de vacaciones online están buscando las mejores ofertas, buscando créditos de última hora o sintiéndose generosos cuando las organizaciones benéficas vienen llamando a la puerta“, explica el documento.

La mayoría de las veces, los estafadores se hacen pasar por grandes compañías de tecnología: así ocurre en el 70% de los casos de phishing. De ese número, el 58% de los intentos giran en torno a Microsoft, Google, Facebook, Apple, Adobe, Dropbox y DocuSign.

 A pesar de que la opinión pública establece que todos los particulares y empresas tienen las mismas posibilidades de ser atacados, las organizaciones financieras suelen estar en la mira de los estafadores. Trece de los veinte principales objetivos con mayor crecimiento fueron instituciones de este campo, de entre los cuales los bancos representaron el 55% de los ataques. Y, de ellos, cinco eran grandes corporaciones de la Unión Europea.

Según el informe, la mejor manera de evitar el phishing es capacitar a los empleados para que sean conscientes y puedan detectar un intento de phishing. En ese sentido, las empresas que realizaron 11 o más campañas de capacitación redujeron las tasas de clics en correos de phishing el 13%.

(TB).

Phoenix MediosDomingo 14 octubre, 2018
oferta-banco-santander.jpg

El INCIBE alerta en ese sentido de una nueva campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales de acceso e información bancaria.

El 50% de las organizaciones a escala global asegura que el volumen de ataques de phishing ha crecido en los últimos doce meses, según un reciente estudio. Hablamos de un tipo de ciberamenazas en las que los atacantes se hacen pasar por alguna empresa o entidad oficial, con el objetivo de redirigir a los usuarios a páginas falsas donde robarles sus credenciales de acceso o su infomación bancaria.

Entre los numerosos reclamos utilizados por los ciberdelincuentes, los bancos son uno de los cebos más habituales. Ya hemos conocido campañas que han empleado la imagen de Caja Rural, han tratado de engañar a los clientes de Bankia o La Caixa. También el Banco Sabadell se ha visto afectado, al igual que la aseguradora Mapfre.

El último caso conocido es el que tiene como excusa al Banco Santander. El INCIBE alerta en ese sentido de una nueva campaña de envío de correos electrónicos fraudulentos que suplantan al banco de Ana Patricia Botín, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Como en cualquier otro caso de phishing, explican desde el INCIBE, debemos extremar las precauciones y avisar a sus empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace y ha introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

(TB).

Phoenix MediosMartes 24 julio, 2018
5-claves-para-protegerte-de-un-ataque-de-phishing-810x540.jpg

En torno al 20% de las compañías mundiales admite que sus ejecutivos de nivel C  (directores generales, de información, directores comerciales…) enviaron datos confidenciales en respuesta a un ataque de phishing.

Las amenazas cibernéticas siguen asolando al tejido empresarial, máxime aquellas que llegan hasta las compañías a través del correo electrónico. Es el caso del phishing, esos e-mails que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

En ese sentido, un informe de Mimecast asegura que los ataques de phishing ya son una de las principales amenazas paras las empresas de todo el mundo. A saber: el 50% de las organizaciones a escala global asegura que el volumen de ataques de phishing ha crecido en los últimos doce meses, mientras que otro 40% cree que los ataques de suplantación se han vuelto más frecuentes que nunca.

Lo curioso es que, pese a toda la labor de concienciación que se ha realizado en torno a los peligros del phishing y las mejores prácticas para hacerle frente, en torno al 20% de las compañías mundiales admite que sus ejecutivos de nivel C  (directores generales, de información, directores comerciales…) enviaron datos confidenciales en respuesta a un ataque de esta índole. Asimismo, el 49% admite que sus equipos de administración y finanzas carecen de la capacitación necesaria para identificar y detener un intento de suplantación de identidades.

Recordemos que el phishing es muy cómodo y sencillo para un hacker con respecto a otro tipo de ciberataques que requieren instalación de malware o ataque a estructuras críticas. En lugar de buscar brechas digitales, este mal explota errores humanos y emplea técnicas de ingeniería social buscando generar alegría o euforia y generando una sensación de urgencia en torno a la demanda que solicitan, que suele ser proporcionar contraseñas u otros datos.

(TB).


About us

Welcome to the official Phoenix Medios page, featuring the latest global news, as well as exclusive interviews. A trusted source for news and information. Phoenix Medios is proud of bringing unforgettable news from all over the world.



Who we are

Phoenix Medios THE NEWSPAPER
We are independent, impartial and honest.
We respect each other and celebrate our diversity so that everyone can give their best.

Living Smart



Contact us

Help us make your comments count. Use our contacto@phoenixmedios.press to send us your comments, suggestions, denunciations, images and videos.


Newsletter

Scroll Up