El cargo El Phishing apareció primero en Xspy.
]]>El ataque funciona así: el correo electrónico tiene contenido hasta cierto punto convincente o amenazante, que genera cierta duda en el usuario y lo hace abrir un archivo o llenar un formulario
El engaño que más se presenta en la actualidad es por correo electrónico. Sin embargo, la obtención de la información también puede ser a través de las redes sociales. Por lo que debemos ser cuidadosos sobre lo que publicamos, destacó el maestro Cuauhtémoc Vélez Martínez, del Instituto de Ingeniería de la UNAM. El phishing consiste en lanzar el ataque, es decir, el envío masivo de correo electrónico con información falsa. Una vez que se logra que algunos usuarios “pesquen el anzuelo” los ciberdelincuentes obtienen la información mediante enlaces fraudulentos, acceden a las cuentas de la víctima y pueden suplantar su identidad o generar quebranto económico.
Ataques masivos
Amenaza constante
Phisher es la persona que lanza el ataque, es decir, es quien envía masivamente correos electrónicos a diferentes destinatarios. Las frases que utiliza en los mensajes generan tensión y temor en el usuario. Una vez que el phisher obtiene la información la va almacenando en una base de datos e incluso puede venderla.
Protege tus datos
Es común que una persona proporcione fácilmente su correo electrónico o coloque información personal en las redes sociales; sin embargo, se debe tener cuidado con lo que se publica, pues desde el momento en que una información llega a dichas redes se deja de tener control de ella y cualquier persona puede hacer uso de ésta.
Acceso “permitido”
Cuando damos clic a un enlace de origen fraudulento puede instalarse un malware en nuestra computadora, lo que implica que el atacante tenga acceso a nuestros archivos (documentos, fotos, videos), cámara, micrófono, impresora o dispositivos conectados al equipo. Esto te hace más vulnerable a que violen tu privacidad.
El cargo El Phishing apareció primero en Xspy.
]]>El cargo Sectores vulnerables ante ciberataques apareció primero en Xspy.
]]>:Según el informe de S2 Grupo, “la existencia de información sensible y de libre acceso en la Red hace que resulte sencillo sabotear determinadas infraestructuras críticas, especialmente en sectores como Alimentación, Industria Química, Tratamiento y Distribución de Agua y Administración Pública, con graves consecuencias tanto para la estabilidad de cada organización como para la población en general. A finales del 2019 el economista realizó un análisis sobre los sectores más atacados por ciberdelincuentes, de acuerdo con el reporte el “Estado de la Ciberseguridad en el Sistema Financiero Mexicano”, realizado por la Organización de Estados Americanos (OEA) en colaboración con la Comisión Nacional Bancaria y de Valores (CNBV), ninguna de las instituciones financieras en nuestro país se salvó de recibir intentos de ciberataques durante el 2019. Más del 40% de estos intentos tuvieron éxito. En cuanto a sistemas de infraestructura crítica un claro ejemplo de ciberataque a este sector es el perpetrado contra Pemex cuando en noviembre de 2019 la paraestatal sufrió un ataque a su infraestructura crítica con ransomware. Los ataques a las industrias con automatización se han visto principalmente afectadas por estos ataques siendo más vulnerables y de acuerdo con el director del Hub de Ciberseguridad del Tec de Monterrey, Felix Antonio Barrio, este escenario ha incrementado la demanda de conocimiento e investigación en ciberseguridad que requieren estas industrias, entre las que destaca el sector automotriz. La población en general hace uso de internet a través de dispositivos en los que almacenan información sensible como datos personales, bancarios o laborales son el principal objetivo de ciberataques, no por nada México se encuentra entre los primeros 10 países con mayor número de infecciones con malware en dispositivos móviles.
Actualmente todos aquellos usuarios con algún dispositivo electrónico son vulnerables ante posibles ataques, es por ello que debemos tomar medidas de protección en todos los niveles, pues al final la responsabilidad de cuidar nuestros datos no es de nadie más que nuestra.
El cargo Sectores vulnerables ante ciberataques apareció primero en Xspy.
]]>El cargo Wanna cry el ransomware mas importante de la última década apareció primero en Xspy.
]]>
Como funciona wanna cry
Wanna cry surgió a través del resultado de una vulnerabilidad denominada eternal blue desarrollada por la agencia de seguridad de los estados unidos, la cual fue filtrada por un grupo de hackers llamado “The Shadow Brokers”, dicha vulnerabilidad permitía atacar sistemas operativos con Windows que no estuvieran correctamente actualizados, esto provoco que Windows lanzara una actualización de seguridad que parchaba este problema, sin embargo muchas personas no suelen mantener sus sistemas en constante actualización provocando que sean objetivos de ataque.
El funcionamiento de wanna cry está basado desde la línea de comandos, eliminando las copias y respaldos de seguridad instantáneos en los Volúmenes de los Discos Duros. El Ransomware se escribe en una carpeta de caracteres aleatorios en la carpeta ‘ProgramData con el nombre de archivo de “tasksche.exe’ o en la carpeta C: \Windows\ con el nombre de archivo ‘mssecsvc.exe’ y ‘tasksche.exe’. El Ransomware otorga acceso total a todos los archivos usando el comando: Icacls. /Grant Todos:F /T /C /Q
¿Cómo se propaga WannaCry?
Se comporta como un gusano, lo cual supone que se propaga por medio de las redes. Cuando se instala en un equipo WannaCry es capaz de examinar una red para descubrir más dispositivos vulnerables. Se cuela usando el código EternalBlue y, después, usa un instrumento de puerta trasera llamada DoublePulsar para instalarse y ejecutarse. De esta forma es capaz de autopropagarse sin relación humana y sin necesidad de archivos o programas anfitriones, lo cual lo convierte en un gusano, más que en un virus.
¿Cómo Protegerse?
Como o indica Microsoft la forma más segura de evitar el riesgo de ser atacado es actualizar tu sistema operativo con el parche mencionado anteriormente. Algunas recomendaciones ofrecidas por Microsoft son:
- Mantener actualizado el sistema operativo y otro software. Las actualizaciones de software incluirán con frecuencia parches para vulnerabilidades de seguridad recientemente descubiertas que podrían ser explotadas por atacantes del Ransomware.
- Tener cuidado con los correos electrónicos inesperados o no solicitados, especialmente si contienen enlaces y/o archivos adjuntos. El correo electrónico es uno de los principales métodos de infección de Ransomware.
- Realizar copias de seguridad de datos importantes es la forma más eficaz de combatir la infección por ransomware.
Es de suma importancia mantenerse informado sobre futuras vulnerabilidades y mantener una navegación segura.
El cargo Wanna cry el ransomware mas importante de la última década apareció primero en Xspy.
]]>