Actualidad
Phishing 3.0: los remitentes del correo electrónico pueden no ser quien dicen ser
PayPal y Google encabezan los servicios más suplantados, seguidos por SharePoint, Fedex, Intuit, RingCentral e iCloud.
Según muestra el último Security Report 2023 elaborado por Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, la proporción de ataques por correo electrónico ha aumentado hasta alcanzar la asombrosa cifra récord del 86% de todos los ataques in-the-wild con archivos.
El ataque al correo electrónico empresarial (BEC) es un tipo específico de “spear phishing” con el que se busca engañar a los empleados para que tomen acciones de manera precipitada, desembocando en pérdidas o daños para ellos o las empresas a las que pertenecen.
Este método es uno de los modelos de phishing más dañinos y costosos que existen: el FBI señala que las estafas relacionadas con los ciberataques BEC ocasionaron unas pérdidas de 2.700 millones de dólares en 2022, en comparación con solo 34 millones de dólares acumulados por el ransomware, a pesar de su popularidad.
La sofisticación de los ciberdelincuentes y sus tácticas en constante evolución han aumentado con el tiempo. Los datos de este estudio muestran un crecimiento del uso de varios formatos de archivo para ocultar estas cargas maliciosas. Y es que los ciberataques BEC han afectado ya a empresas y organizaciones, grandes y pequeñas, en más de 150 países de todo el mundo.
BEC evoluciona otra vez
Los ataques BEC se popularizaron alrededor de 2020, cuando se detectó un alto volumen de correos electrónicos supuestamente remitidos por altos ejecutivos. La estafa se basa en gran medida en el hecho de que los mensajes parecen ser genuinos y de alguien en una posición de poder, lo que normalmente no levantaría sospechas para el destinatario, con el objetivo final de convencer al destinatario de que envíe dinero al atacante mientras cree que está realizando una transacción comercial legítima y autorizada.
Sin embargo, los ataques han cambiado a un método en el que el ciberatacante compromete una cuenta de una empresa o uno de sus socios y la utiliza para insertarse en hilos de correo electrónico legítimos, suplantando su identidad. Así pues, la selección de estos trabajadores y cadenas de emails generalmente involucra temáticas recogidas alrededor del ámbito financiero, incluyendo facturas en las que los ciberatacantes modifican los detalles e información bancaria. Debido al contenido de los correos electrónicos, estas estafas suelen ser más frecuentes al final del mes o de un trimestre financiero, cuando es más probable que sucedan estas transacciones comerciales.
Durante su estudio, los investigadores de Avanan, una compañía de Check Point Software, han observado un aumento preocupante en lo que parece ser otra progresión de estos ciberataques: la suplantación de la empresa BEC o las estafas de phishing 3.0.
Concretamente, durante los últimos dos meses (febrero y marzo de 2023), se han detectado un total de 33.817 ataques de suplantación de identidad de empresas y servicios legítimos conocidos como, por ejemplo, PayPal o Google, entre otros.
Gracias a su investigación, se pueden ver ejemplos de los correos electrónicos legítimos utilizados por los ciberatacantes para la realización de estas estafas BEC. Todo lo que tienen que hacer es crear una cuenta gratuita de Google suplantando la identidad de una entidad, crear un documento compartido y mencionar en él la dirección de correo de sus objetivos. De esta manera, los destinatarios reciben una notificación por email con un remitente oficial de Google.
Cuando las víctimas acceden a los enlaces del correo se las redirige a un sitio web de criptomonedas falso. Estos portales suelen ser sitios de phishing directos, donde se busca robar credenciales y datos sensibles, además de otras prácticas como el robo directo o la minería criptográfica.
Cómo protegerse contra los ataques BEC
Aunque los ciberataques BEC pueden llegar a ser extremadamente costoso y perjudiciales para una empresa, Check Point Software comparte algunas precauciones simples de seguridad para evitarlos:
- Protecciones antiphishing: dado que los correos electrónicos BEC son un tipo de phishing, la implementación de soluciones antiphishing es esencial para protegerse contra ellos. Estas soluciones deben ser capaces de identificar las ‘red flags’ de los emails BEC (como las direcciones de respuesta que no coinciden con las direcciones del remitente) y utilizar el aprendizaje automático para analizar el lenguaje en busca de indicios de un posible ciberataque.
- Educación de los empleados: este tipo de ciberataques está dirigido directamente a los empleados de una empresa, lo que hace que la capacitación en concientización sobre la seguridad del correo electrónico sea vital para asegurar la ciberseguridad. Formar a los empleados sobre cómo identificar y responder ante el phishing BEC es esencial para minimizar la amenaza.
- Separación de funciones: los ciberataques BEC intentan engañar a los trabajadores para que tomen una acción de alto riesgo (como enviar dinero o información confidencial) sin verificar la solicitud. La implementación de políticas para estas acciones que requieren la verificación independiente de un segundo empleado puede ayudar a disminuir la probabilidad de un ataque exitoso.
- Etiquetado de correos electrónicos externos: comúnmente los ciberatacantes intentan suplantar direcciones de correo electrónico internas utilizando la imitación de dominios similares. Configurar programas de correo electrónico para etiquetar los correos procedentes de fuera de la empresa es de gran ayuda para limitar estas prácticas.
“La falta de una mayor educación en ciberseguridad continúa siendo una de las principales anclas del sector, provocando que este tipo de ataques de phishing resulten altamente efectivos” comparte Jeremy Fuchs, vocero de Avanan, una empresa de Check Point. “Un esfuerzo al que se deben sumar las propias empresas, con la implantación de soluciones especializadas como Check Point Harmony Email & Collaboration, que ofrece una protección contra ataques BEC además de una prevención ante la pérdida de datos”.
Actualidad
¿Estamos ante el iPhone más radical de la historia? Todo lo que se espera del evento de Apple del 9 de septiembre
El evento de Apple de este año podría ser un punto de inflexión. Si los rumores son ciertos, veremos un iPhone completamente rediseñado y un ecosistema más inteligente y conectado que nunca.
El evento de septiembre de Apple, siempre un hito para los aficionados a la tecnología, se perfila este año como algo más que una simple presentación. Los rumores y filtraciones de fuentes tan fiables como Mark Gurman y Ming-Chi Kuo sugieren un cambio de estrategia que podría marcar un antes y un después en la compañía. Si las especulaciones son ciertas, el 9 de septiembre seremos testigos de una reestructuración audaz, con un enfoque claro en la innovación y la diversificación para llegar a nuevos mercados.
El iPhone 17: Diseño extremo y un cuarto modelo en camino
La atención se centra, como siempre, en el iPhone. Se espera que Apple sorprenda con una nueva línea de teléfonos que podría eliminar el modelo “Plus” para dar paso a un rumoreado cuarto dispositivo: el iPhone 17 Air.
Este nuevo modelo podría ser el teléfono más delgado que Apple haya creado, con un grosor asombroso de solo 5.5 milímetros. Para lograr esta hazaña, se especula que la cámara se simplificará a una sola lente trasera de 48 megapíxeles. Este movimiento apunta a un público que valora el diseño minimalista y la portabilidad por encima de las funciones fotográficas más avanzadas.
Por otro lado, los modelos iPhone 17 Pro y Pro Max estarían a la altura de las expectativas. Los rumores hablan de un sistema de cámaras totalmente renovado con tres sensores de 48 megapíxeles (gran angular, ultra gran angular y teleobjetivo), una primicia para la marca. La gran novedad podría ser un zoom óptico continuo de 8x. Para controlar el rendimiento, se rumorea que estos modelos incluirán un sistema de refrigeración por cámara de vapor.
Además, se espera que toda la línea iPhone 17 incluya una cámara frontal de 24 megapíxeles y que la tecnología de pantalla ProMotion de 120 Hz, antes exclusiva de los modelos Pro, esté disponible en todos los dispositivos.
El ecosistema de Apple se fortalece
Más allá del iPhone, el evento de septiembre también traerá importantes novedades para el resto del ecosistema:
- Apple Watch: Se esperan los nuevos Apple Watch Series 11 y Apple Watch Ultra 3. El Ultra podría incorporar conectividad satelital para mensajes de emergencia.[16, 17, 18] Y el Series 11 podría incluir una de las funciones de salud más esperadas: la detección de hipertensión, que alertaría a los usuarios sobre patrones de presión arterial elevados.
- AirPods Pro 3: La tercera generación de los populares auriculares también está en el radar de los rumores. Las filtraciones sugieren que podrían incluir un sensor de ritmo cardíaco en el auricular.[21, 22] También se ha encontrado código en las versiones beta de iOS 26 que hace referencia a una función de traducción de conversaciones en tiempo real.
- Apple TV 4K: Este dispositivo podría dar un salto de rendimiento al integrar el chip A17 Pro, el mismo procesador que se encuentra en el iPhone 15 Pro.[25, 26] Esto no solo optimizaría la reproducción en 4K, sino que también convertiría al nuevo Apple TV en una consola de juegos capaz de ejecutar títulos de alta gama con trazado de rayos.
En resumen, los rumores apuntan a que Apple está dispuesta a asumir riesgos en el diseño y a integrar funciones de salud y entretenimiento de vanguardia en todo su ecosistema. Si las filtraciones son ciertas, el evento de septiembre no será solo una muestra de nuevos productos, sino una declaración de intenciones sobre el futuro de la marca.
Actualidad
Apple lanza nuevo MacBook Air con chip M4 y color sky blue
La compañía presenta el MacBook Air con rendimiento mejorado gracias al chip M4, batería de hasta 18 horas y un atractivo nuevo color sky blue, todo a un precio inicial de $999.
Apple anunció hoy el lanzamiento del renovado MacBook Air, que incorpora el potente chip M4 para ofrecer un rendimiento sobresaliente en tareas cotidianas y exigentes. El nuevo equipo destaca por su diseño delgado y liviano, acompañado de una batería que puede alcanzar hasta 18 horas de duración, permitiendo a los usuarios trabajar o disfrutar de contenido durante largos periodos sin recargar.
Entre las novedades, el MacBook Air presenta una nueva cámara de 12MP con Center Stage, que mejora la calidad en videollamadas y reuniones virtuales, y soporta hasta dos pantallas externas además de su pantalla Liquid Retina. La incorporación de 16GB de memoria unificada y las capacidades de macOS Sequoia con Apple Intelligence hacen de este dispositivo una herramienta versátil para estudiantes, profesionales y cualquier usuario que busque una combinación de rendimiento, portabilidad y diseño.
El equipo se ofrece en dos tamaños, 13 y 15 pulgadas, y luce un llamativo nuevo color sky blue, que se suma a la gama de opciones tradicionales como midnight, starlight y silver. Con un precio inicial de $999 – y $899 para el sector educativo – el nuevo MacBook Air se posiciona como una opción atractiva por su relación calidad-precio, sin comprometer el desempeño ni la estética.
El dispositivo ya está disponible para pre-pedido y se espera su llegada a partir del 12 de marzo.
Actualidad
Apple lanza nuevo Mac Studio con M4 Max y M3 Ultra
El nuevo Mac Studio integra los chips M4 Max y M3 Ultra, Thunderbolt 5, hasta 512GB de memoria unificada y almacenamiento de hasta 16TB SSD en un diseño compacto para profesionales.
Apple anunció hoy el lanzamiento del nuevo Mac Studio, el equipo más potente jamás fabricado por la compañía, que incorpora el chip M4 Max junto con el novedoso M3 Ultra. Este equipo está diseñado para ofrecer un rendimiento excepcional en tareas intensivas, facilitando procesos de edición, desarrollo y aplicaciones de inteligencia artificial en un formato compacto y silencioso.
El Mac Studio se presenta como la solución definitiva para profesionales, ya que integra un potente CPU y una avanzada arquitectura gráfica que permite ejecutar cargas de trabajo complejas de manera eficiente. El equipo ofrece hasta 16TB de almacenamiento SSD, lo que posibilita el manejo de grandes volúmenes de datos sin sacrificar velocidad. Además, cuenta con Thunderbolt 5, que proporciona velocidades de transferencia de hasta 120 Gb/s, lo que mejora notablemente la conexión con dispositivos externos y soluciones de expansión.
Por su parte, el chip M4 Max está optimizado para ofrecer un rendimiento sobresaliente en aplicaciones creativas, mientras que el M3 Ultra potencia el rendimiento general con una mayor cantidad de núcleos y capacidad de memoria unificada, que puede configurarse hasta 512GB. Estas innovaciones se combinan para entregar un equipo que no solo supera a sus predecesores, sino que también se posiciona como una herramienta esencial para profesionales que trabajan con grandes volúmenes de datos y aplicaciones de alta exigencia.
El nuevo Mac Studio ya está disponible para pre-pedido, con entregas programadas a partir del 12 de marzo. Con esta apuesta, Apple reafirma su compromiso de ofrecer soluciones tecnológicas de alta gama que combinan rendimiento, conectividad y eficiencia energética, respondiendo a las crecientes demandas de la comunidad profesional.
¿Estamos ante el iPhone más radical de la historia? Todo lo que se espera del evento de Apple del 9 de septiembre
Apple lanza nuevo MacBook Air con chip M4 y color sky blue
Apple lanza nuevo Mac Studio con M4 Max y M3 Ultra
Apple presenta el chip M3 Ultra con mejoras en rendimiento y conectividad
Apple impugna la orden británica de introducir una puerta trasera en el cifrado de iCloud
Evento de ASUS en donde presentó las primeras notebooks con pantallas 3D sin lentes del mundo
Twitter inicia despidos masivos tras la compra de Elon Musk
Mark Zuckerberg se dejó ver con el casco de realidad mixta del Proyecto Cambria
