Displaying items by tag: ciberseguridad

Conozca cómo identificar el engaño y qué puede hacer si le llega un correo sospechoso.

Los ciberdelincuentes cada vez usan estrategias más especializadas para engañar a sus víctimas.

Actualice sus detalles de pago ”,“ Su cuenta ha sido bloqueada ”,“ Así puede acceder a un subsidio durante la cuarentena ”son algunas estrategias que usan los ciberdelincuentes  para llamar la atención de las personas a través de correos maliciosos y robar sus datos.

 

El 'phishing', como es conocido este tipo de engaño, busca robar la información de usuarios y contraseñas, datos  Actualice sus detalles de pago ”,“ Su cuenta ha sido bloqueada ”,“ Así puede acceder a un subsidio durante la cuarentena ”son algunas estrategias que usan los ciberdelincuentes  bancarios o de redes sociales para luego venderlas. La estrategia consiste en enviar un correo, que pareciera de una entidad bancaria, red social, entre otros, para informarle que tiene un problema.

 

Estos mesajes siempre incluyen un enlace que a simple vista pareciera confiable y simula el diseño y las caracteristicas del portal web que se menciona. Una vez allí, le solicitan que ingrese sus datos de usuarios, contraseña y, cuando se trata de temas bancarios, la información de su tarjeta de crédito con el fin de restablecer el servicio o solucionar el inconveniente.   

 
“El mensaje más clásico es: 'Tu cuenta ha sido bloqueada, tienes que entrar a este' link 'y completar la información para comprobar tu identidad'”, señala Cecilia Pastorino, especialista en Seguridad Informática de Eset Latinoamérica.
 
Pero esa es solo una de las modalidades que usan los atacantes para llamar la atención de sus víctimas. Este es el caso de la pandemia, que se convirtió en pretexto para generar mensajes maliciosos. 
 
Así lo revela el Tanque de Análisis y Creatividad de las TIC (TicTac), de la Cámara Colombiana de Informática y Telecomunicaciones al indicar que entre la última semana de marzo y la primera de abril, en Colombia los ciberataques aumentaron en 37 por ciento por la coyuntura del  c oronavirus .
 
En este periodo de tiempo se detectaron 195 páginas web para robar y estafar, indica la Policía Nacional.
 
De la misma manera, cifras del TicTac muestran que en el primer trimestre de 2020 se denunciaron 804 cases de 'phishing' en el país,  un 204 por ciento más que los registrados en ese mismo periodo de 2019, cuando se reportaron 235. 
 
Nuevas temáticas
 
Esta situación se ve reflejada en las decenas de correos maliciosos detectados en los últimos meses referentes al covid-19. En abril pasado, Google aseguró que en promedio cierra 18 millones de correos maliciosos en Gmail referentes a la pandemia. 
 
La compañía precisó que los ciberdelincuentes se hacen pasar por organizaciones gubernamentales como la OMS para sus estrategias.
 
Entre estas se encuentra el tema de la vacuna, según lo revela un informe realizado por la compañía Check Point, el cual muestra que  entre junio y julio se han duplicado las páginas web relacionadas con la vacuna para el SARS-CoV-2.
 
En los asuntos de los correos se han usado mensajes como “Carta de información urgente: covid-19 nuevas vacunas aprobadas”. Estos tienen adjuntos archivos de Excel que descargan un 'software' malicioso que se queda con la información personal en el equipo. 
 
“Los atacantes utilizan esto para engañar a la gente, porque es un tema que está en boca de todos y preocupa. El 'phishing' se basa en las emociones, entonces lo que busca el atacante es que la persona de alguna manera se bloquee por una emoción y realiza la acción que el atacante quiere ”,  dice Pastorino, quien asegura que“ lo mismo ocurre con fechas como Navidad o Black Friday ”.
 
Los delincuentes también tienen entre sus repertorios mensajes en los que informan un determinado premio o una promoción.

Así mismo,  se hacen pasar por empresas como Netlflix, Spotify, Amazon Prime, Adidas, entre otras. Precisamente, empresas de ciberseguridad indicaron que se identificó una campaña de correos maliciosos que tienen el asunto "Alerta de notificación", en donde indican que la persona tiene una deuda acumulada con la plataforma de Netflix, lo cual llevará a la suspensión del servicio.

El correo incluye un botón que dirige a una página falsa que tiene las mismas características de la original y pide actualizar los datos de pago.

“Lo que buscan los atacantes es ganar dinero al robar información de los usuarios, y esa información la van a cambiar o vender en el mercado negro por dinero. Por ejemplo, por números de tarjetas de crédito pueden recibir entre 10 y 13 dólares;por cuentas de Gmail y de redes sociales, unos 10 dólares ”, explica Pastorino.

"Por los números y datos de tarjetas de crédito pueden recibir entre 10 y 13 dólares; por cuentas de Gmail y de redes sociales, unos 10 dólares por cada una"

¿Que Hacer?

Si a su bandeja de entrada le llega un correo inesperado de cuyo origen no está seguro,  lo mejor que puede hacer es ignorarlo y eliminarlo, no importa qué tan tentador puede llegar a ser el asunto.

En el caso de que entre al mensaje y lo dirija a un enlace, revíselo bien. Vaya a la barra superior y verifique cuál es la dirección, observe si tiene algún número o letra distinta a la página que usted conoce. Si no coinciden, cierre la página e intente reportarla.
 Una estrategia práctica al recibir un supuesto mensaje de su banco no es acceder al enlace que le muestra, vaya directamente a la página de la entidad; si al ingresar a su cuenta esta no le muestra ningún informe, lo más seguro es que se trata de 'phishing'. 

Otra de las recomendaciones, señala Pastorino, es estar atento a los mensajes recibidos, pensar 'si ese correo lo estoy esperando o me llegó porque sí'.

“Identifique si es un correo dirigido a usted, si tiene su nombre y apellido, o es un correo genérico como: 'Estimado cliente, visitante o usuario'”,  agrega.

No descargue archivos adjuntos de mensajes de los que usted no tiene seguridad, ya que pueden contener virus.

Si cayó en la trampa de los atacantes , lo mejor que puede hacer, si se trata de datos bancarios, es comunicarse con su entidad financiera para que bloquee los servicios.  Si es de su correo o red social, cambie su contraseña en el menor tiempo posible.

Fuente:  www.eltiempo.com

Published in Otras Fuentes

A fin que las empresas puedan ser exitosas ante reto de la pandemia

 

La inteligencia artificial y la ciberseguridad serán los temas clave en la nueva era digital que vivimos para que las empresas sean exitosas y aprovechen las oportunidades que presenta el mercado, señaló hoy la gerente general de IBM Latinoamérica, Ana Paula Assis.

 
Así lo manifestó durante su ponencia “El nuevo ahora en la era digital” durante el #CADEdigital 2020 organizado por IPAE Asociación Empresarial.
 
Assis refirió que la sociedad vive un momento de inflexión ante la pandemia del coronavirus, con cambios importantes en cómo se desarrolla y se realizan los negocios, cambios que tendrán impacto en el futuro de las personas y empresas. 
 
“Ahora pasó a ser mucho más relevante la inteligencia artificial y la capacidad de automatización”, subrayó.
 
En ese sentido, indicó que las tecnologías de la información son una urgencia en la inversión de las empresas, para adaptarse a este nuevo entorno, con el uso de la tecnología Cloud (nube), que les permita operar de manera más versátil y flexible.
 
También enfatizó que la ciberseguridad ha tomado mayor relevancia en las operaciones de las empresas para ganar la confianza de sus clientes.
 
Señaló que los consumidores van a realizar sus transacciones con empresas en las que confían que su información estará protegida, por lo tanto, la ciberseguridad permitirá a las empresas mantenerse en el mercado en este nuevo entorno.
 

Trazabilidad digital

 
Otro aspecto que destacó Ana Paula Assis, es el uso de la digitalización en la cadena de suministros a fin que la empresa pueda tener una idea más clara cómo avanzan sus procesos, desde el inicio de su producción hasta la llegada al consumidor final.
 
En ese sentido, refirió que el uso de la tecnología blockchain en la industria alimentaria permite la trazabilidad de la producción, garantizando su seguridad y calidad, lo que evitará enfermedades y desperdicios.
 

Personal capacitado

 
También la gerente general de IBM Latinoamérica, enfatizó que el gran reto para que las empresas puedan ser exitosas en esta nueva etapa donde “lo nuevo será lo normal”, será contar con el personal entrenado en estas nuevas habilidades.
 
“Creo que el gran reto que vamos a tener ahora en la economía es cómo garantizar el personal adecuado. Estamos en el momento de una nueva economía que va a necesitar una nueva fuerza de trabajo”, afirmó.
 
Finalmente, comentó que cada vez vamos a ver una presencia del digital en todos los aspectos de nuestras vidas, y el uso de la tecnología será más amplia y democrática, que será acelearada por la pandemia del coronavirus. 
 
 
 
Fuente: www.andina.pe
 
Published in Otras Fuentes

Hasta la llegada de NetWalker, Weiz era una tranquila villa austriaca. De esas que no sabes si calificar como pueblo o ciudad, pues es un concepto que depende mucho del entorno pero que, dejando de lado las etiquetas, parece ofrecer un entorno sensacional para los amantes de la naturaleza y la tranquilidad. Reconozco que tras haber visto algunas fotografías de la localidad y, sobre todo, al averiguar que su temperatura media en verano no alcanza los 20 grados, he soñado un rato con pasar allí unos días de verano. Sin embargo no es, desgraciadamente, el momento adecuado.

Y no lo digo, aunque obviamente también cuente, por la pandemia, pues me gustaría pensar que en agosto ya habremos recuperado una cierta normalidad. No, lo digo porque, tal y como cuenta en su blog la compañía de seguridad Panda Security, los servicios públicos de esta idílica localidad austriaca han sido víctimas de un ataque de ransomware perpetrado por el grupo NetWalker.

Aunque todavía hay muchos datos que se desconocen con respecto a este ataque, sí que se sabe que el objetivo comprometido en la misma es la red de sistemas de los servicios públicos de la localidad, y muchos indicios apuntan a que la vía de entrada de NetWalker en la misma ha sido el phishing, más concretamente mensajes de correo electrónico supuestamente relacionados con la COVID-19, sin duda el gancho estrella para los ciberdelincuentes desde que el coronavirus llegó a nuestras vidas.

Como prueba del éxito en el ataque, los operadores de NetWalker ya han realizado una primera filtración de datos correspondientes a algunos de los servicios públicos de Weiz. y, dado que este malware es capaz de autorreplicarse en todos los sistemas con Windows conectados a la red, así como de detectar y eliminar copias de seguridad de los datos cifrados y exfiltrados, cabe suponer que el volumen de información en manos de los ciberdelincuentes debe ser singularmente alto, y que la operativa de los servicios públicos de Weiz se estará viendo seriamente comprometida.

 El pequeño pueblo de Weiz se considera el centro económico de la región de Oststeiermark y se encuentra a pocos kilómetros de la ciudad de Graz. Varias grandes empresas, como el proveedor de automóviles Magna y las constructoras Strobl Construction y LIEB-Bau-Weiz, tienen sitios de producción en Weiz.

La combinación de que, al tiempo, hablamos de un municipio pequeño (alrededor de 10.000 habitantes) y, a su vez, con tanto peso en la región, hace pensar que la acción de NetWalker no ha sido casual, sino que hablamos de un ataque dirigido con un objetivo muy concreto. Es probable que muchos servicios de la infraestructura IT municipal compartan elementos varios, cuando no que formen parte de una misma red. Es un error, aún cuando hablamos de infraestructuras «pequeñas», no segmentar (e incluso aislar, si es necesario) redes, servicios, etcétera. Y es que, de lo contrario, un ataque exitoso a un solo ordenador puede, como en este caso, secuestrar una ciudad entera.

 

Fuente: www.muyseguridad.net

 

 
Published in Otras Fuentes

 Las organizaciones dicen que eso puede proteger a los pederastas que utilizan la red para el abuso.

 

Varias organizaciones han advertido a los accionistas de Facebook, que se reúnen el próximo 27 de mayo, que el cifrado de datos de extremo a extremo que planea el gigante tecnológico puede servir de protección a los pederastas que utilizan la red para el abuso y la explotación de menores.Grupos como Proxy Impact, Lisette Cooper, el fondo Stardust y varias hermandades religiosas denuncian que Facebook -incluidas sus plataformas Instagram, WhatsApp o Messenger- es el principal centro de material de abusos sexuales de menores y "no está haciendo los suficiente para evitar este problema".

"Facebook está a punto de empeorar el problema del material de abuso sexual infantil. Al pasar al cifrado de extremo a extremo sin tomar medidas para detener el abuso sexual infantil en sus plataformas", Facebook podría hacer invisible el 70 por ciento de los casos de envío de material de abusos sexuales de menores", aseguran estas organizaciones.

Según estos grupos, anualmente se reportan 12 millones de denuncias sobre posibles crímenes pederastas en las herramientas del gigante tecnológico. El cifrado de datos de extremo a extremo supone que solo el emisario y el destinatario tienen las claves para descifrar los mensajes que se envían, al los que no tendría acceso ni la propia compañía.

Un sistema respaldado por los defensores de la privacidad, pero criticado por quienes anteponen la seguridad. En fundador de Facebook, Mark Zuckerberg,ha defendido estas medidas asegurando que responden a las peticiones de los usuarios y ha afirmado que trabajará con las autoridades para mantener un equilibrio entre la privacidad y la persecución de delitoscomo la explotación infantil y el terrorismo, unas palabras que no parecen haber convencido a todos.

Tampoco termina de convencer Zukerberg a las autoridades de varios países. El pasado octubre, el fiscal general de Estados Unidos William Barr, el secretario de Interior británico, Priti Patel, y el ministro de Asuntos Interiores de Australia, Peter Dutton, le escribieron una carta abierta en la que le mostraron sus "serias preocupaciones sobre el impacto que sus propuestas podrían tener en la protección de nuestros ciudadanos más vulnerables”.

"Los accionistas están legítimamente preocupados por el papel de Facebook como facilitador del abuso y la explotación de niños y de que esta pueda aumentar más hasta quedar fuera de control si se adopta la encriptación de extremo a extremo sin antes detener a los pederastas", aseguró este miércoles en una conferencia telefónica Michae Passof, director ejecutivo de Proxy Impact, un servicio de defensa de accionistas.

Para Passoff, actuar para evitar la acción de estos criminales en la red "no solo es lo correcto sino que revierte en el interés de la compañía, que de otra manera podría afrontar denuncias legislativas legales, de consumo y publicitarias".

El secretario de la coalición de organizaciones de caridad para menores del Reino Unido, John Carr, subrayó en la conferencia de este miércoles que Facebook "sabe que si sigue adelante con los planes de cifrado está renunciando a la posibilidad de proteger a los niños de los predadores sexuales y de evitar que enormes cantidades de pornografía infantil sean intercambiadas en su red".

La regulación de Facebook sobre la privacidad de sus usuarios ha estado siempre bajo vigilancia, y en julio de 2019, la Comisión Federal del Comercio de EE.UU. (FTC, por sus siglas en inglés) anunció un acuerdo con la compañía que dirige Zuckerberg por el que la red social fue sancionada con 5.000 millones de dólares por su mala gestión de la privacidad de los usuarios y exigió a su cofundador que rindiese cuentas por este asunto.

 

 

Fuente: www.eltiempo.com

  •  
Published in Otras Fuentes
pdi-blanco.png

Calle 36 No. 128 - 321, Business Center Edificio A, Zona Franca Zonamerica

Telefono +57 302 384 93 24

Santiago de Cali, Valle del Cauca, Colombia