Actualidad
Phishing 3.0: los remitentes del correo electrónico pueden no ser quien dicen ser
PayPal y Google encabezan los servicios más suplantados, seguidos por SharePoint, Fedex, Intuit, RingCentral e iCloud.
Según muestra el último Security Report 2023 elaborado por Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, la proporción de ataques por correo electrónico ha aumentado hasta alcanzar la asombrosa cifra récord del 86% de todos los ataques in-the-wild con archivos.
El ataque al correo electrónico empresarial (BEC) es un tipo específico de “spear phishing” con el que se busca engañar a los empleados para que tomen acciones de manera precipitada, desembocando en pérdidas o daños para ellos o las empresas a las que pertenecen.
Este método es uno de los modelos de phishing más dañinos y costosos que existen: el FBI señala que las estafas relacionadas con los ciberataques BEC ocasionaron unas pérdidas de 2.700 millones de dólares en 2022, en comparación con solo 34 millones de dólares acumulados por el ransomware, a pesar de su popularidad.
La sofisticación de los ciberdelincuentes y sus tácticas en constante evolución han aumentado con el tiempo. Los datos de este estudio muestran un crecimiento del uso de varios formatos de archivo para ocultar estas cargas maliciosas. Y es que los ciberataques BEC han afectado ya a empresas y organizaciones, grandes y pequeñas, en más de 150 países de todo el mundo.
BEC evoluciona otra vez
Los ataques BEC se popularizaron alrededor de 2020, cuando se detectó un alto volumen de correos electrónicos supuestamente remitidos por altos ejecutivos. La estafa se basa en gran medida en el hecho de que los mensajes parecen ser genuinos y de alguien en una posición de poder, lo que normalmente no levantaría sospechas para el destinatario, con el objetivo final de convencer al destinatario de que envíe dinero al atacante mientras cree que está realizando una transacción comercial legítima y autorizada.
Sin embargo, los ataques han cambiado a un método en el que el ciberatacante compromete una cuenta de una empresa o uno de sus socios y la utiliza para insertarse en hilos de correo electrónico legítimos, suplantando su identidad. Así pues, la selección de estos trabajadores y cadenas de emails generalmente involucra temáticas recogidas alrededor del ámbito financiero, incluyendo facturas en las que los ciberatacantes modifican los detalles e información bancaria. Debido al contenido de los correos electrónicos, estas estafas suelen ser más frecuentes al final del mes o de un trimestre financiero, cuando es más probable que sucedan estas transacciones comerciales.
Durante su estudio, los investigadores de Avanan, una compañía de Check Point Software, han observado un aumento preocupante en lo que parece ser otra progresión de estos ciberataques: la suplantación de la empresa BEC o las estafas de phishing 3.0.
Concretamente, durante los últimos dos meses (febrero y marzo de 2023), se han detectado un total de 33.817 ataques de suplantación de identidad de empresas y servicios legítimos conocidos como, por ejemplo, PayPal o Google, entre otros.
Gracias a su investigación, se pueden ver ejemplos de los correos electrónicos legítimos utilizados por los ciberatacantes para la realización de estas estafas BEC. Todo lo que tienen que hacer es crear una cuenta gratuita de Google suplantando la identidad de una entidad, crear un documento compartido y mencionar en él la dirección de correo de sus objetivos. De esta manera, los destinatarios reciben una notificación por email con un remitente oficial de Google.
Cuando las víctimas acceden a los enlaces del correo se las redirige a un sitio web de criptomonedas falso. Estos portales suelen ser sitios de phishing directos, donde se busca robar credenciales y datos sensibles, además de otras prácticas como el robo directo o la minería criptográfica.
Cómo protegerse contra los ataques BEC
Aunque los ciberataques BEC pueden llegar a ser extremadamente costoso y perjudiciales para una empresa, Check Point Software comparte algunas precauciones simples de seguridad para evitarlos:
- Protecciones antiphishing: dado que los correos electrónicos BEC son un tipo de phishing, la implementación de soluciones antiphishing es esencial para protegerse contra ellos. Estas soluciones deben ser capaces de identificar las ‘red flags’ de los emails BEC (como las direcciones de respuesta que no coinciden con las direcciones del remitente) y utilizar el aprendizaje automático para analizar el lenguaje en busca de indicios de un posible ciberataque.
- Educación de los empleados: este tipo de ciberataques está dirigido directamente a los empleados de una empresa, lo que hace que la capacitación en concientización sobre la seguridad del correo electrónico sea vital para asegurar la ciberseguridad. Formar a los empleados sobre cómo identificar y responder ante el phishing BEC es esencial para minimizar la amenaza.
- Separación de funciones: los ciberataques BEC intentan engañar a los trabajadores para que tomen una acción de alto riesgo (como enviar dinero o información confidencial) sin verificar la solicitud. La implementación de políticas para estas acciones que requieren la verificación independiente de un segundo empleado puede ayudar a disminuir la probabilidad de un ataque exitoso.
- Etiquetado de correos electrónicos externos: comúnmente los ciberatacantes intentan suplantar direcciones de correo electrónico internas utilizando la imitación de dominios similares. Configurar programas de correo electrónico para etiquetar los correos procedentes de fuera de la empresa es de gran ayuda para limitar estas prácticas.
“La falta de una mayor educación en ciberseguridad continúa siendo una de las principales anclas del sector, provocando que este tipo de ataques de phishing resulten altamente efectivos” comparte Jeremy Fuchs, vocero de Avanan, una empresa de Check Point. “Un esfuerzo al que se deben sumar las propias empresas, con la implantación de soluciones especializadas como Check Point Harmony Email & Collaboration, que ofrece una protección contra ataques BEC además de una prevención ante la pérdida de datos”.
Actualidad
World Password Day: Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario
Por Carla Roncato, Vice President of Identity, WatchGuard Technologies.
En este Día Mundial de la Contraseña, todos deberíamos detenernos y pensar en cómo podemos adoptar las claves de acceso.
Las claves de acceso representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación “sin conocimiento” más seguro que ofrece una mejor experiencia de usuario.
Como una forma de autenticación sin contraseña, las claves de acceso tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales.
¿Por qué no ir más allá de “pensar y leer sobre las claves de acceso”?
¡Prueba las claves de acceso!
Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome en una laptop con Windows 11 que ya está habilitada con el reconocimiento facial de Windows Hello:
Inicia sesión en tu Cuenta de Google en myaccount.google.com usando el navegador Chrome.
- En el lado izquierdo de la ventana, haz clic en Seguridad.
- Bajo la sección “Cómo inicias sesión en Google”, haz clic en Claves de acceso.
- Haz clic en el botón “Crear una clave de acceso”.
- Sigue las indicaciones para verificar tu identidad y “Guardar tu clave de acceso”.
- Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.
- Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.
Las claves de acceso pueden crearse en estos dispositivos:
- Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120
- Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
- Un navegador moderno como Chrome v123.0 o Edge v123.0
- Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)
Y recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google (en este ejemplo) o cualquier sitio web que acepte claves de acceso.
En el espíritu del Día Mundial de la Contraseña, ahora adentrémonos en una mejor higiene de contraseñas y prácticas de gestión de contraseñas.
- Primero, es hora de desechar contraseñas débiles y reutilizadas.
- Usa contraseñas complejas, compuestas por >16 caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo.
Los gestores de contraseñas pueden generar automáticamente y almacenar de forma segura contraseñas complejas. Además, con un gestor de contraseñas, solo tendrás que recordar una contraseña: la de tu bóveda.
Las contraseñas solas son lamentablemente insuficientes; siempre debes utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, verificas que el uso de tus credenciales realmente eres TÚ.
Aunque MFA aún se considera un disuasivo significativo (aunque no completo) para los piratas informáticos que intentan apropiarse de cuentas.-
Acerca de WatchGuard Technologies
WatchGuard® Technologies, Inc. es líder global en ciberseguridad unificada. Nuestra Unified Security Platform TM está diseñada exclusivamente para que los proveedores de servicios gestionados ofrezcan seguridad de primer nivel que aumente la escala y la velocidad de su negocio, mejorando al mismo tiempo la eficiencia operativa. Con la confianza de más de 17.000 distribuidores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes, los galardonados productos y servicios de la empresa ofrecen cinco elementos críticos de una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La compañía tiene su sede en Seattle, Washington, y cuenta con oficinas en Norteamérica, Europa, Asia-Pacífico y Latinoamérica. Para saber más, visita WatchGuard.com/es.
WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.-
Actualidad
Apple Vision Pro: inicia una nueva era en la computación espacial, según el CEO Tim Cook
Las pre-ordenes para nuevo producto de la compañía comenzarán el viernes 19 de enero a las 5 a.m. PST.
En un anuncio que marca un hito en la historia de la tecnología, Apple ha revelado que su revolucionario dispositivo, el Apple Vision Pro, estará disponible a partir del viernes 2 de febrero en todas las tiendas Apple de los Estados Unidos y en su tienda online. Las pre-ordenes para nuevo producto de la compañía comenzarán el viernes 19 de enero a las 5 a.m. PST.
El Apple Vision Pro es un ordenador espacial que promete transformar la forma en que las personas trabajan, colaboran, se conectan, reviven recuerdos y disfrutan del entretenimiento. Este dispositivo combina a la perfección el contenido digital con el mundo físico, desbloqueando potentes experiencias espaciales en visionOS, controladas por las entradas más naturales e intuitivas posibles: los ojos, las manos y la voz del usuario.
El CEO de Apple, Tim Cook, ha declarado que “la era de la computación espacial ha llegado” y que el Apple Vision Pro es “el dispositivo de electrónica de consumo más avanzado jamás creado”. Según Cook, su interfaz de usuario revolucionaria y mágica redefinirá la forma en que nos conectamos, creamos y exploramos.
El Apple Vision Pro está alimentado por visionOS, que se basa en la base de décadas de innovación en ingeniería en macOS, iOS e iPadOS. visionOS ofrece potentes experiencias espaciales, desbloqueando nuevas oportunidades en el trabajo y en casa. La interfaz y el sistema de entrada son completamente nuevos y tridimensionales, controlados enteramente por los ojos, las manos y la voz del usuario, haciendo que la navegación sea mágica.
Con el Apple Vision Pro, las aplicaciones pueden aparecer una al lado de la otra a cualquier escala, proporcionando el espacio de trabajo definitivo y creando un lienzo infinito para la multitarea y la colaboración. Con más de 1 millón de aplicaciones familiares en iOS y iPadOS disponibles en el Apple Vision Pro, los usuarios pueden esperar una experiencia de computación personal potente y completamente nueva.
Actualidad
Google lanzó Gemini, el nuevo modelo de IA que supera a ChatGPT
“Creemos en hacer que la IA sea útil para todos. Es por eso que lanzamos Gemini, nuestro modelo más capaz inspirado en la forma en que las personas entienden e interactúan con el mundo”, sostuvo Google en su cuenta de la red social X
Google lanzó hoy su nuevo modelo de inteligencia artificial (IA) llamado Gemini, que puede comprender imágenes, audio y video por parte de los usuarios, a la vez que se trata “del primer modelo que supera a los expertos humanos en comprensión masiva de lenguajes multitarea” .
La plataforma multimodal puede procesar y generar texto, código, imágenes, audio y vídeo desde distintas fuentes de datos . La versión Gemini Pro está disponible para los usuarios desde hoy, mientras que el año que viene se presentará Bard Advanced con Gemini Ultra para tareas aún más complejas .
El nuevo modelo de lenguaje Google promete ser la IA más avanzada hasta la fecha en su competencia con el conocido ChatGPT, de la empresa OpenAI, ya puede utilizarse en tres tamaños, donde se espera que para principios del 2024 se publique la versión más compleja de este programa .
“Cada cambio tecnológico es una oportunidad para avanzar en los descubrimientos científicos, acelerar el progreso humano y mejorar vidas. Creo que la transición que estamos viendo ahora con la IA será la más profunda de nuestras vidas, mucho mayor que el paso anterior a los dispositivos móviles o a la Web”, aseguró el director ejecutivo de Google y Alphabet, Sundar Pichai, en la web de la plataforma .
“La IA tiene el potencial de crear oportunidades (desde las cotidianas hasta las extraordinarias) para personas de todo el mundo. Traerá nuevas olas de innovación y progreso económico e impulsará el conocimiento, el aprendizaje, la creatividad y la ciencia”, agregó .
World Password Day: Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario
Apple Vision Pro: inicia una nueva era en la computación espacial, según el CEO Tim Cook
Google lanzó Gemini, el nuevo modelo de IA que supera a ChatGPT
Blackfriday: consejos para comprar en el exterior desde Argentina
WhatsApp permite verificar la cuenta con correo electrónico
Evento de ASUS en donde presentó las primeras notebooks con pantallas 3D sin lentes del mundo
Twitter inicia despidos masivos tras la compra de Elon Musk
Mark Zuckerberg se dejó ver con el casco de realidad mixta del Proyecto Cambria
