La identificación de ataques de ‘phishing’ y la protección de datos son las áreas de ciberseguridad más problemáticas para los usuarios finales.

Los ataques de phishing siguen siendo una de las grandes preocupaciones en organizaciones de todo el mundo. Como dato general, en este estudio de Proofpoint, los encuestados respondieron de forma incorrecta a una de cada cuatro preguntas sobre cómo identificar este tipo de amenazas y qué hacer para proteger los datos durante su ciclo de vida.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

E-mail, principal puerta de entrada de phising y malware.

1978. Gary Thuerk, Director de Marketing en Digital Equipment Corporation, envió un e-mail sobre la antigua red ARPANET a 393 personas para promocionar un producto. Fue el primer spam, que el año pasado cumplió 40 años.

Hoy el spam inunda las bandejas de entrada del e-mail, con ofertas no solicitadas sobre productos farmacéuticos, citas o puestos de trabajo. En abril de este año supuso el 85% de todo el correo electrónico a escala global según Talos, la división de ciber-inteligencia de Cisco.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Hackers usan Google Calendar para promover ofertas fraudulentas.

El fraude se produce cuando el estafador envía una invitación no solicitada al calendario que contiene un enlace de phishing. Entonces aparece una notificación de la invitación en la pantalla de inicio del teléfono y recomienda al destinatario hacer clic en el enlace.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Ciudad canadiense pierde $ 500,000 por ataque de phishing.

¿por qué molestarse en piratear a las empresas cuando podemos enviar un correo electrónico al CFO y hacer que nos envíe dinero?

La ciudad de Burlington, Ontario, reveló el jueves que fue víctima de «un correo electrónico de phishing complejo» que le costó a la ciudad CAD $ 503,000 (alrededor de USD $ 375,000).

Más información

#HablemosDeSeguridad

Vía @securityweek

Alerta: Nueva campaña de phishing.

Se ha detectado una nueva campaña de phishing en la que esta vez los ciberdelincuentes se hacen pasar por una empresa eléctrica española.

Se trata de un correo fraudulento, en el que se informa a la víctima que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en su cuenta, pero informa que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Instagram se cuela entre las principales amenazas de phishing.

El phishing ha traspasado los límites del correo electrónico y los atacantes a menudo usan la popular red social Instagram: no solo dejan enlaces a sus recursos en los comentarios, sino que también registran cuentas, pagan publicaciones publicitarias y hasta contratan celebridades para que distribuyan contenido.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

El phishing sigue siendo la amenaza más extendida y sofisticada.

Siguen detectado varias campañas de envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales en todos los países, (bancos, empresas de tecnología, telefonía, financieras o eléctricas).

En este tiempo, los ciberdelincuentes han ampliado también su punto de mira, dirigiendo sus objetivos a personas, organizaciones o empresas específicas (spear phishing) y a altos directivos con autoridad para realizar transferencias económicas dentro de las empresas. Así, el llamado Fraude del CEO ha derivado en pérdidas económicas, daños contra la reputación de la marca y en el despido de algunas responsables.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Cómo podemos prevenir y afrontar la suplantación de identidad y el ransomware.

Son problemas reales y serios y pueden ocurrirle a cualquier persona u organización, la afectación: desde impedir el acceso a datos hasta el robo de información personal, médica, financiera, secretos industriales, propiedad intelectual y cualquier información valiosa para los usuarios u organizaciones; a continuación le compartimos una serie de recomendaciones que le apoyarán a fortalecer su seguridad y tranquilidad en esta materia:

  • Infórmese y comprenda los riesgos a los que está expuesto
  • Desarrolle prácticas de comportamiento y políticas de seguridad en su contexto
  • Mantenga sus dispositivos y sistemas actualizados, así como realizar y mantener respaldada su información
  • Adopte soluciones de seguridad y de suplantación de identidad
  • Sea consciente de los riesgos y de la necesidad de seguridad, y concientice a tus familiares, compañeros y colaboradores.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Delincuentes usan sitios apócrifos de institutos de seguridad social para robar datos de personas en AL: ESET

Un grupo de especialistas en seguridad cibernética detectó que la técnica de suplantación de identidad, phishing, es una de las más comunes para engañar a usuarios ofreciendo beneficios de institutos de seguros sociales en Latinoamérica. Se identificó que entre las páginas de dichos institutos pertenecen a países como México, Argentina, Costa Rica, España, Ecuador y Paraguay.

Cada campaña busca suplantar la identidad de institutos de Seguros Sociales del país, al ofrecer a los usuarios retiros de dinero para empleados que trabajaron de 1990 a 2019.

Los sitios apócrifos copian los escudos y logos de los institutos de los respectivos países, a fin de que las víctimas finalicen una encuesta, y repliquen el mensaje.

Más información

#HablemosDeSeguridad

Vía @eleconomista