Capa8 - Blog

¿Sabías que tu próxima declaración de impuestos podría ser la puerta de entrada para los ciberdelincuentes a la información más valiosa de su empresa?

Nos acercamos a ese periodo que a más de una organización pone nerviosa por el cumplimiento de sus obligaciones fiscales. La administración tributaria “afila sus navajas” para cumplir con su legítima búsqueda de cumplimiento y ejercer presión sobre aquellas empresas que, por descuido o irresponsabilidad, se desvían de las normas fiscales, imponiendo multas que pueden dejar heridas profundas en la salud financiera de cualquier organización.

Para complicar más este panorama, el cibercrimen aprovecha esta situación para atacar a nuestras organizaciones. Los ciberdelincuentes no están simplemente explotando vulnerabilidades técnicas, sino también vulnerabilidades humanas -la confianza, el miedo, y la urgencia- creando anzuelos sofisticadamente diseñados para que incluso el más precavido pueda morder. Y las empresas mexicanas son un apetitoso objetivo ante esta circunstancia.

Desde noviembre de 2023, usuarios mexicanos han sido objetivo de engaños de phishing relacionados con impuestos para distribuir un malware de Windows no documentado previamente, denominado «TimbreStealer». Cisco Talos , que descubrió este hecho, describió a sus autores como hábiles y mencionó que el actor de amenaza había usado tácticas similares anteriormente para distribuir un troyano bancario conocido como Mispadu en septiembre de 2023. Además de emplear técnicas sofisticadas de ofuscación para evitar detecciones y asegurar su persistencia, la campaña de phishing utiliza geolocalización para identificar específicamente a usuarios en México, entregando un archivo PDF inofensivo si la carga se intenta desde otras ubicaciones ¡muy ingenioso! Este malware incluye varios módulos para orquestación, descifrado y protección del binario principal, realizando verificaciones para detectar si opera en un entorno controlado, si el idioma del sistema no es ruso y si se encuentra dentro de una zona horaria latinoamericana. Como puedes observar, hablamos de un actor de amenaza que no es ningún improvisado y que evidentemente tiene muy bien identificado que los contribuyentes mexicanos pueden caer en la trampa fácilmente.

El phishing no es algo nuevo, sin embargo, sigue siendo un instrumento muy utilizado por cibercriminales y cada vez se sofistican en mayor medida, de manera que pone en situaciones comprometedoras a los usuarios menos preparados. Imagina que la estafa de phishing fiscal es como un pescador experto que ha decidido que tu empresa es el pez más grande y valioso en el lago. Este pescador, usando como cebo las preocupaciones y responsabilidades que acompañan la temporada de impuestos, lanza su anzuelo esperando que alguien lo muerda. En lugar de usar lombrices o moscas, su anzuelo está adornado con correos electrónicos y mensajes que parecen requerimientos urgentes de entidades fiscales. Su objetivo no es alimentarse, sino infiltrarse en los sistemas de tu empresa para robar datos financieros y personales, entre otros maliciosos fines. Al igual que un pez sabio, tu organización debe estar preparada para evitar estos anzuelos y reconocerlos como peligrosos. Tu responsabilidad es entrenar a tu equipo para reconocer y evitar las tácticas de phishing.

¿Cómo hacerlo?

Adopta un enfoque holístico y estratégico. La protección contra estas amenazas requiere tanto de la tecnología adecuada como de una cultura de seguridad informada y proactiva dentro de tu organización.

La primera línea de defensa contra el phishing es un equipo bien informado. Establece un programa formal de concienciación en seguridad. Debes capacitar y entrenar a todos tus empleados, enseñándoles a identificar señales de correos electrónicos de phishing, mensajes sospechosos y solicitudes fraudulentas, especialmente durante la temporada de impuestos.

No dejes de lado la tecnología. Implementa soluciones de seguridad avanzadas y de última generación, incluyendo entre otras, software anti-malware, soluciones de filtrado de correo electrónico y de seguridad en la red y nube. Estas herramientas pueden ayudar a detectar y bloquear intentos de phishing y archivos maliciosos antes de que alcancen a tus usuarios finales.

Desarrolla políticas de seguridad claras y establece un plan de respuesta a incidentes. Esto debe incluir pasos específicos a seguir cuando se identifica un intento de phishing o se sospecha de una brecha de seguridad, así como la notificación a las autoridades pertinentes y a los afectados.

¡Anima a tus empleados a reportar intentos de phishing y a comunicar cualquier actividad sospechosa! Reconoce y recompensa las prácticas de seguridad proactivas para incentivar la participación activa en la protección de tu empresa.

En esta próxima temporada de declaraciones y pagos de impuestos, aprende a esquivar los anzuelos más tentadores, es esencial que tu organización se mueva con precaución y sabiduría en estas aguas. Es hora de fortificar tus defensas y mantener tus activos seguros. Empieza hoy.

Provehito in Altum
Por Juan Pablo Carsi

Aprendiendo del caso BMV

Publicado el 27 enero, 2024 | por admin

¿Cómo podría un video falso alterado con inteligencia artificial amenazar la credibilidad y seguridad de tu organización? Descubre las lecciones clave del reciente incidente de la Bolsa Mexicana de Valores.

La Bolsa Mexicana de Valores (BMV) ha advertido sobre un video falso, manipulado con inteligencia artificial (IA), que utiliza la imagen y voz alterada de su director general, José Oriol, para engañar a inversores. Este video circula en redes sociales y espacios publicitarios en internet. La BMV aclara que no realiza actividades como solicitar depósitos o administrar cuentas, y recomienda al público verificar toda la información a través de sus canales oficiales. Además, la entidad está tomando acciones legales y aconseja precaución para evitar fraudes y estafas.

¿Esto podría suceder en tu organización?

¡Sí, claro! Un incidente de suplantación de identidad con IA podría ocurrir tanto en PYMES como en grandes empresas. Este tipo de ataque se lleva a cabo mediante la creación de un contenido falso, como un video o mensaje, que parece provenir de una fuente confiable dentro de la organización, por ejemplo, un ejecutivo de alto nivel. La inteligencia artificial puede ser utilizada para hacer que este contenido parezca increíblemente realista, replicando la voz, los gestos y las expresiones faciales de la persona suplantada. El objetivo suele ser engañar a empleados, clientes o socios para que divulguen información sensible, realicen transferencias de dinero o tomen decisiones que pueden perjudicar a la organización.

¿Cómo funciona?

Imagina que la suplantación de identidad a través de un video es como un actor en una obra de teatro que se disfraza y actúa exactamente como una figura pública conocida, por ejemplo, el director de una gran empresa. En el escenario, este actor utiliza un guion falso, pero convincente, para interactuar con la audiencia, dando la impresión de que es la persona real. En el caso de la Bolsa Mexicana de Valores, la tecnología de inteligencia artificial (IA) es el «disfraz» y el «guion» utilizados para crear un video falso que imita al director real, buscando engañar al público y a los inversores. Este escenario subraya la importancia de verificar siempre la autenticidad de la información y la identidad de quienes la presentan en el mundo digital.

¿Cómo prevenir?

El adagio clásico «si parece demasiado bueno para ser verdad, probablemente no lo sea» es aplicable a estos sofisticados engaños. Lamentablemente, los cibercriminales seguirán mejorando su oficio utilizando IA para engañar a sus víctimas, por lo tanto debes actuar proactivamente.

Para proteger a tu organización ante este tipo de eventos, es imprescindible concientizar y entrenar a tu personal, acompañando su formación con simulacros de ataques, con el fin de que identifiquen y respondan ante intentos de estafas. Por otro lado, es recomendable que refuerces tus protocolos de verificación de identidad, especialmente para acciones críticas como transacciones financieras o cambios en la información clave.

La tecnología también puede ayudarte. Puedes utilizar software especializado e IA diseñada específicamente para detectar manipulaciones en videos y audios, aprovechando las capacidades de aprendizaje automático para identificar anomalías, sin embargo, la realidad es que estas herramientas aún no son accesibles para la mayoría de las organizaciones, por lo que la concienciación es primordial.

Crea una cultura de seguridad, es esencial para enfrentar las amenazas sustentadas en nuevos métodos de ataque.

Provehito in Altum.
Por Juan Pablo Carsi

Etiqueta: fraudes

¡No muerdas el anzuelo del phishing fiscal!

¿Sabías que tu próxima declaración de impuestos podría ser la puerta de entrada para los ciberdelincuentes a la información más valiosa de su empresa?

¿Cómo hacerlo?

Aprendiendo del caso BMV

¿Esto podría suceder en tu organización?

¿Cómo funciona?

¿Cómo prevenir?

Tres consejos para combatir el fraude telefónico.

La biometría: herramienta clave para abordar el fraude.

El 34% de los compradores ha sido víctima de fraude electrónico.

El número de usuarios atraídos por falsos programas de limpieza se duplica en un año.

Compra seguro y sigue estos Tips en este CyberMonday 2018