logo nova
Search
logo nova

Categoría: #NovaInforma

Publicado en

¿Qué tan importantes son las actualizaciones?

malware

¿Eres de los que ignora las actualizaciones de software?

Este artículo podría interesarte.

Quizá en algún momento has dejado alguna actualización de tu computadora o teléfono sin pensar mucho que repercusiones puede traer esto, pero ¿sabías que podrías estar facilitando el acceso a tus datos a hackers o personas malintencionadas?

Según estudios recientes de diferentes compañías de ciberseguridad, más de la mitad de usuarios presionan el “recordarme más tarde” cuando hay actualizaciones en sus dispositivos, esto pues dicen estar ocupados con otras cosas.

No obstante, aunque actualizar software puede ser molesto, las actualizaciones corrigen errores y lo más importante proveen soluciones que cubren vulnerabilidades que los ciberdelincuentes usan como puertas a tu información.

Por suerte más del 70% de usuarios utilizan versiones recientes de sistemas operativos, los cuales son opciones seguras para el manejo de datos, pero ¿Qué hay de aquellos que usan versiones desactualizadas?

Recientemente un fallo de seguridad de Microsoft nos da un gran ejemplo, hablemos de PrintNightmare, Una vulnerabilidad que afectó a usuarios de Windows 10 y Windows 7.

Microsoft instó a instalar una actualización de software que parchaba el problema, pero Windows7 es un sistema operativo sin soporte general desde 2020. Aunque la empresa lanzó el parche para todas las versiones de Windows, expertos afirman que es un parche incompleto y por otras características sigue siendo una amenaza en Windows7.

Entonces, aunque un sistema operativo parezca funcional, las actualizaciones tienen mucha importancia para protegernos de vulnerabilidades en el futuro.

La mayoría de los ataques de malware aprovechan vulnerabilidades de software que podemos evitar, es por ello que en Nova te recomendamos mantener tus dispositivos al día en actualizaciones, esto es un punto esencial para proteger tu información o la de tu negocio, tal vez habilitar las actualizaciones automáticas sea una buena idea, por último, recuerda siempre descargar actualizaciones desde páginas oficiales de desarrolladores, de esta forma difícilmente serás víctima de un ataque.

Publicado en

Los ciberdelincuentes inician 2021 con sorteos, tarjetas de crédito y estafas de entrega.

credit card

Los ciberdelincuentes seguirán aprovechando los efectos e incidentes relacionados con COVID-19, la dependencia de las personas de las compras en línea y los servicios electrónicos, así como la creciente necesidad de asistencia financiera con el fin de cebar a las víctimas y robar información crítica. A pesar de que surgen regularmente nuevas formas de robar información, todavía se utilizan activamente las que ya han sido probadas.

Estas campañas destacan la inclusión de formularios de pago online falsos con el objetivo de robar información financiera de manera más eficiente: estafas de sorteos, esquema de transferencia de dinero falso, sitios falsos de servicios de pago en línea y estafas de entrega entre otros.

Recomendación
La solución Trend Micro ™ Cloud App Security mejora la seguridad de Microsoft 365 y otros servicios en la nube al aprovechar el análisis de malware en la zona de pruebas para el ransomware, el compromiso del correo electrónico empresarial (BEC) y otras amenazas avanzadas. También protege el uso compartido de archivos en la nube de las amenazas y la pérdida de datos al controlar el uso de datos confidenciales y proteger el uso compartido de archivos del malware.

Consulta el artículo aquí

Publicado en

La técnica de suplantación de identidad utiliza dominios de apariencia legítima para evitar la detección

ciberataque

Las amenazas por correo electrónico continuaron aumentando durante la pandemia, y la cantidad de URL de phishing también aumentó. Durante nuestros recientes esfuerzos de seguimiento, observamos una técnica de phishing que implica una combinación de correo electrónico de phishing y páginas fraudulentas. Esta combinación comprende una URL exacta que es la página de phishing y su dominio es un sitio web fraudulento.

Los usuarios pueden evitar tales ataques siguiendo algunas de las mejores prácticas antes de hacer clic en un enlace en cualquier correo electrónico:

Verifique el contenido del correo electrónico correctamente. Inspeccione si la información, como la dirección de correo electrónico, el cuerpo del mensaje o los enlaces, son inconsistentes.

Si hace clic en el enlace de un correo electrónico, inspeccione el sitio web, si parece mostrar contenido no malicioso en su página de inicio, no significa que el sitio web no lo sea, los letreros reveladores son textos de plantilla dentro del sitio web, si encuentra esto en su computadora de trabajo, avise a sus servicios de seguridad y de TI de inmediato, ellos están equipados para inspeccionar más.

Recomendación
Dado que el correo electrónico es la mejor opción del atacante Trend Micro™ Email Security™  utiliza aprendizaje automático mejorado y análisis dinámico de espacio aislado, pueden detener las amenazas de correo electrónico.

Consulta el artículo aquí