Bienvenidos a Tecnogus

Etiqueta: phishing

Ago272024 by Gustavo TorresNo Comments
Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky

Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky

Noticias, Tecnología
En la actualidad, diferentes plataformas digitales, como las redes sociales o la banca en línea, permiten habilitar esta autenticación de dos factores, la cual consiste en validar la identidad de un usuario a través de un segundo mecanismo de verificación (adicional a la contraseña habitual), para que pueda acceder a sus perfiles; usualmente, se trata de un código de un solo uso enviado por mensaje de texto, correo electrónico o una app específica, representando una capa adicional de protección. El bot, empleado por los delincuentes, es un software automatizado que solicita este código de 2FA a las víctimas con técnicas de ingeniería social para engañarlas, robarlo y así acceder a sus cuentas. ¿Cómo funciona la ciberestafa? Los sitios de phishing descubiertos por los expert...
Read More
Jul242024 by Gustavo TorresNo Comments
El phishing en tiempos de trabajo híbrido y remoto

El phishing en tiempos de trabajo híbrido y remoto

Noticias, Tecnología
Los entornos de trabajo remotos e híbridos se han convertido en la nueva norma, transformando la dinámica laboral a nivel global. A medida que las empresas adoptan estas modalidades, el correo electrónico ha adquirido una importancia aún mayor, consolidándose como una herramienta esencial para las operaciones diarias. Esta creciente dependencia, ha convertido al correo electrónico en un vector de ataque para los ciberdelincuentes, quienes aprovechan para lanzar campañas de phishing cada vez más sofisticadas y dirigidas. De acuerdo con el informe de la empresa de seguridad Egress, el 94 % de las organizaciones fueron víctimas de ataques de phishing en 2023, lo que representa un aumento del 40 % en los incidentes de phishing desde 2022. Así mismo, los ataques BEC (Business Email Compromis...
Read More
Jul132024 by Gustavo TorresNo Comments
Kaspersky expone nuevos ataques de phishing dirigidos a cuentas comerciales en Facebook

Kaspersky expone nuevos ataques de phishing dirigidos a cuentas comerciales en Facebook

Noticias, Tecnología
Kaspersky ha descubierto un nuevo esquema de phishing dirigido a cuentas empresariales en Facebook, que utiliza la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos amenazando con la suspensión de estos perfiles. Los correos, procedentes de Facebook, contienen mensajes alarmantes como: "Quedan 24 horas para solicitar la revisión. Vea por qué", para que las víctimas ingresen a los enlaces que se les proporcionan. Al hacer clic en estos enlaces, se accede a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a un sitio de phishing disfrazado con la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. Por último, el sitio de phishing solicita inicialmente ...
Read More
Jul52024 by Gustavo TorresNo Comments
El phishing, fraude en tarjetas y robo de identidad son algunas tácticas que usan los estafadores en la Copa América

El phishing, fraude en tarjetas y robo de identidad son algunas tácticas que usan los estafadores en la Copa América

Noticias
El fraude digital se ha convertido en uno de los mayores desafíos económicos actuales, abarcando cualquier tipo de engaño o estafa realizada a través de medios digitales como internet, correo electrónico o redes sociales. Estos delitos buscan obtener información personal, datos financieros o dinero de las víctimas mediante tácticas engañosas y tienden a incrementarse en escenarios masivos como el Black Friday o durante eventos deportivos como la Copa América. Durante este último, los estafadores intensifican sus actividades, aprovechando el entusiasmo y la distracción de los aficionados. Según Liliana Carreño, presidenta de Axede, “los estafadores utilizan tácticas cada vez más sofisticadas para hacerse pasar por entidades legítimas, engañando a las víctimas para que proporcionen datos ...
Read More
Abr152024 by Gustavo TorresNo Comments
Más del 80% de los empleados caen en la trampa del phishing

Más del 80% de los empleados caen en la trampa del phishing

Noticias, Tecnología
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, presenta nuevas funcionalidades de seguridad de Check Point Harmony Email & Collaboration: sistema patentado de cuarentena, monitorización DMARC, almacenamiento y Smart Banners, que se suman a las 75 que ha lanzado desde  2023. Así mejoran las medidas preventivas para combatir la creciente amenaza de ciberataques con la suma de estas nuevas características que permiten una protección líder contra amenazas avanzadas en una única consola. El electrónico sigue siendo el principal vector de ataque al que se lanzan campañas de phishing, malware y estafas de correo electrónico empresarial (BEC). Según una evaluación de CISA el 84% de los empleados caen en la tr...
Read More
Mar212024 by Gustavo TorresNo Comments
Protegiendo su identidad en la Era del Phishing: Amenazas en X

Protegiendo su identidad en la Era del Phishing: Amenazas en X

Noticias, Tecnología
En el marco de la celebración del aniversario de X, dicha plataforma se ha convertido en un canal para la comunicación, la información y la interacción social. Sin embargo, con la popularidad de esta plataforma, también ha surgido un peligro latente: el phishing. El phishing es una táctica en el mundo cibernético, donde los atacantes se disfrazan de manera hábil como entidades confiables para engañar a los usuarios desprevenidos y obtener acceso a información personal delicada. Aprovechando canales como mensajes directos, respuestas a tweets populares e incluso perfiles falsos que simulan la legitimidad de figuras de autoridad, los estafadores buscan obtener no solo datos sensibles, sino también contraseñas e incluso dinero.  Phishing en X Los hackers que operan en X emplean ...
Read More
Mar182024 by Gustavo TorresNo Comments
Robo de datos a través de correos falsos de PayU: ¡No caigas en la trampa!

Robo de datos a través de correos falsos de PayU: ¡No caigas en la trampa!

Noticias, Tecnología
El robo de datos personales se ha convertido en una de las principales preocupaciones en la era digital. Los ciberdelincuentes utilizan diversas estrategias para obtener información confidencial, como correos electrónicos falsos que suplantan la identidad de empresas reconocidas. Un caso real: intento de infección con malware suplantando a PayU Recientemente, recibí un correo electrónico que simulaba ser de PayU Colombia, una reconocida plataforma de pagos online. El asunto del mensaje era " Recaudo prejurídico-payucolombia" y el contenido indicaba supuestamente se había retenido un pago por una supuesta reversión que yo había solicitado, firmado por Ricardo Pumarejo, Dpto. de Normas y Cumplimiento. De entrada, el error en el título hace sospechar a cualquiera (escribir payucolombia ...
Read More
Feb132024 by Gustavo TorresNo Comments
Protegiendo el corazón y la billetera contra el phishing este día de San Valentín

Protegiendo el corazón y la billetera contra el phishing este día de San Valentín

Noticias, Tecnología
Mientras navegamos por las dimensiones digitales del amor y el afecto en este Día de San Valentín de 2024, el panorama es vasto y plagado de trampas. Ya en enero se crearon 18.171 nuevos dominios que contenían 'Valentine' o 'amor', lo que indica un aumento del 39% con respecto al mes anterior y un aumento del 17% con respecto al año anterior. De manera alarmante, se descubrió que 1 de cada 8 de estos dominios eran maliciosos o riesgosos, lo que subraya los peligros ocultos en nuestra búsqueda de conexión. La amenaza no termina ahí; semanalmente, 1 de cada 27 organizaciones enfrentó intentos de acceder a estos peligrosos sitios web: un marcado aumento del 34 % con respecto al mes anterior y un enorme 175 % con respecto al enero anterior. Esta tendencia pone de relieve los crecientes ries...
Read More
Dic152023 by Gustavo TorresNo Comments
Las estafas de phishing de consentimiento han experimentado un crecimiento explosivo en los últimos dos años

Las estafas de phishing de consentimiento han experimentado un crecimiento explosivo en los últimos dos años

Noticias, Tecnología
El phishing de consentimiento es una táctica de estafa que existe desde hace muchos años. Pero mientras que los estafadores de phishing de consentimiento se han dirigido históricamente a grandes sectores de usuarios de criptomonedas a través de la proliferación de aplicaciones de criptomonedas falsas, los estafadores de romance (también conocidos como estafadores de carnicería de cerdos) parecen haber adoptado esta técnica con gran efecto en los últimos años. El phishing de consentimiento se diferencia de otras estafas de criptomonedas por un pequeño pero importante detalle. Normalmente, los estafadores engañan a sus víctimas para que les envíen criptomonedas, generalmente a través de una falsa oportunidad de inversión o haciéndose pasar por otra persona. Pero en una estafa de phishing ...
Read More
Dic12023 by Gustavo TorresNo Comments
Phishing creado con IA Generativa: ¿Cómo protegerse?

Phishing creado con IA Generativa: ¿Cómo protegerse?

Noticias, Tecnología
Durante la temporada de fin de año, cada vez más usuarios están optando por los canales digitales para realizar sus compras. Si bien, tecnologías como la IA generativa están siendo aprovechadas por las empresas para mejorar la experiencia online, también están siendo usadas por ciberdelincuentes para disfrazarse de las marcas de confianza, haciéndose atractivos para que las víctimas hagan clic en un link malicioso o abran archivos adjuntos con malware. Uno de los principales canales utilizados por los ciberatacantes para lograr este objetivo es el correo electrónico, enviando e-mails falsos (phishing) a las personas y ahora, con IA generativa, no sólo están aumentando la cantidad de e-mails, sino también su efectividad al hacerlos más convincentes según el último análisis de IBM X-Force...
Read More