logo nova
Search
logo nova

Etiqueta: ciberataque

Publicado en

Vulnerabilidad de Día-0 Apache Log4j Remote Code Execution Vulnerability

alerta log4j

El 9 de diciembre de 2021, se hizo pública una vulnerabilidad crítica de día-0 que afecta a múltiples versiones de una biblioteca de registro Apache Log4j 2 comúnmente usada en aplicaciones Web, y que al ser explotada, podría resultar en la ejecución remota de código (RCE), Como toda vulnerabilidad expuesta de ejecución remota de código, puede estar ligada a diversos ataques de diversos tipos como coinminers, cryptojacking y también podría resultar en ataques de ransomware.

A esta vulnerabilidad se le identifica como CVE-2021-44228 y también se le conoce en el medio como “Log4Shell”.

Las versiones de la biblioteca afectadas son las versiones de Apache Log4j 2.x menores o iguales a 2.15.0-rc1

Software Afectado

Un número significativo de aplicaciones basadas en Java utilizan log4j como su utilidad de registro y son vulnerables a este CVE. Se tiene conocimiento que al menos el siguiente software puede verse afectado:

  • Apache Struts
  • Apache Solr
  • Apache Druid
  • Apache Flink
  • ElasticSearch
  • Flume
  • Apache Dubbo
  • Logstash
  • Kafka
  • Spring-Boot-starter-log4j2

Fabricantes como Trend Micro y Palo Alto Networks han publicado las reglas para su actualización automáticas principalmente del módulo IPS que pueden contener y otros módulos que pueden registrar esta clase de ataques para fines de detección y respuesta.

Reglas Trend Micro Cloud One – Workload Security and Deep Security IPS

  • Rule 1011242 – Log4j Remote Code Execution Vulnerability (CVE-2021-44228)
  • Rule 1005177 – Restrict Java Bytecode File (Jar/Class) Download
  • Rule 1008610 – Block Object-Graph Navigation Language (OGNL) Expressions Initiation In Apache Struts HTTP Request

https://success.trendmicro.com/solution/000289940

Los firewalls con una suscripción de seguridad de Prevención de amenazas pueden bloquear automáticamente las sesiones relacionadas con esta vulnerabilidad mediante el ID de amenaza 91991 (lanzado inicialmente con la actualización de contenido de aplicaciones y amenazas versión 8498 y mejorado con la versión 8499).

https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#AlertaDeSeguridad #Nova

Publicado en

Panasonic reconoce ser víctima de un hackeo desde hace casi medio año.

hacker attack

Actualmente la empresa se encuentra en investigaciones para saber si los datos robados han sido expuestos y tratar de descubrir a los autores del ciberataque.

La situación

Panasonic ha admitido recientemente que su red corporativa fue comprometida por un acceso no autorizado en noviembre, sin embargo, aunque el comunicado fue publicado el 11 de noviembre, el ataque existe desde el 22 de junio, por aproximadamente 5 meses los atacantes pudieron acceder a los datos de sus servidores.

Aunque ya se han tomado cartas en el asunto y la empresa implementó medidas de seguridad para evitar el acceso externo a su red, todavía no hay un estimado real de qué tanta información fue robada.

Panasonic está trabajando con expertos en ciberseguridad para investigar si la brecha de información expuso a consumidores, datos personales o información sobre infraestructuras sociales.

La empresa también está llevando a cabo una investigación interna para intentar descubrir a quienes han sido los autores del ataque.

La empresa ha expresado una disculpa por los inconvenientes que pudiesen suscitarse tras este incidente de seguridad.

Aun así, no podemos pasar por alto que la empresa había sufrido un ciberataque de Ransomware hace menos de un año. En el se filtró información personal, financiera y direcciones de correo electrónico. Es posible que el acceso ilegal a la red sea consecuencia de este ataque.

Recomendación:

Para evitar ataques de cualquier tipo, incluyendo el ransomware lo más importante es contar con una estrategia de ciberseguridad preventiva, de esta forma minimizamos el impacto en nuestra infraestructura, debemos tener visibilidad de todo el parque informático, así como planes de acción para reaccionar en caso de un ataque, la forma de prevenir incidencias es manteniendo los equipos siempre actualizados.

Herramientas como Proactivanet pueden ayudar a las organizaciones a conocer por completo toda su infraestructura y el estado de sus equipos, cuales tienen antivirus, monitoreo de sus parches de seguridad y otras cuestiones clave para mantener una infraestructura segura.

Contáctanos si necesitas más información.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta las fuentes de este artículo aquí:

#NovaInforma

Publicado en

La protección contra ciberataques de las grandes empresas es insuficiente.

ciberseguridad

Informes publicados por empresas multinacionales de consultoría estratégica, revelan que todavía existen usuarios corporativos que no han implementado medidas de protección para sus datos y son muy pocos los que cuentan con un sistema de defensa en capas.

La mayoría de las empresas creen que sus infraestructuras son seguras, aunque los datos revelan que los ciberataques siguen aumentando año con año, en 2020 el número de ciberataques creció un 31% en comparación al año anterior y se proyecta que en 2021 sea aún más grande.

Los datos también indican que para el 81% de los directivos el costo de prevención de ataques cibernéticos es muy alto, pero al mismo tiempo el 82% de los directivos encuestados han aumentado sus presupuestos para ciberseguridad.

La situación

Los datos fueron obtenidos de más de 4500 directores ejecutivos abarcando 23 industrias de 18 países, la realidad es que más de la mitad de las grandes empresas no están preparadas para prevenir ciberataques, no cuentan con protección adecuada en su infraestructura y la velocidad en que pueden detectar y eliminar vulnerabilidades es muy lenta.

Recomendación

Para evitar ser víctima de ataques cibernéticos recomendamos contar con profesionales adecuados y crear una estrategia de ciberseguridad que incluya tecnologías que garanticen la seguridad de los datos por capas, teniendo en cuenta también la nube, ya que existen herramientas que no solo protegen la información, sino que también pueden ayudarte a reducir costos en seguridad y facilitar la operación de tu infraestructura.
Si estás interesado en el tema contáctanos, podemos apoyarte en la definición de esa estrategia.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta las fuentes de este artículo aquí:

#NovaInforma

Publicado en

El primer ciberataque a Windows 11 pone en peligro el resto de versiones del SO

ciberataque windows 11

La nueva versión del famoso sistema operativo ha traído consigo un ciberataque que podría afectar a todas las versiones anteriores de windows

Características del ataque

Otorga a los hackers privilegios de administrador en todas las versiones del sistema operativo de windows

Se trata de un problema de seguridad que permite atacar sistemas, lo peligroso es que el ataque está catalogado como “Zero Day” significa que fue descubierto por los criminales antes que por los mismos desarrolladores y está siendo explotado, de momento no hay una solución de parte de Microsoft.

Detalles del exploit

Consiste en una prueba de concepto, algunos especialistas creen que con algunos ajustes podrían llevarse a cabo ataques de mayor alcance, aunque de momento el volumen es bajo, también se detectaron muestras recientes de malware en donde se identificó que ya se está intentando aprovechar el error por personas que trabajan el código de prueba de concepto con el fin de aprovecharlo en campañas futuras.

Esta vulnerabilidad aprovecha un error de Windows Intaller “CVE-2021-41379” y podría poner en riesgo a millones de sistemas si se propaga, aunque Microsoft calificó la vulnerabilidad como de gravedad media argumentando que no se trata de un exploit remoto y que es difícil su propagación ya que se requiere acceso físico a los dispositivos para aprovecharlo.

Recomendación

Es muy difícil protegerse de los ataques de día 0 ya que no existen parches para ellos, sin embargo, es posible tomar medidas para prevenir y mitigar este tipo de ataques de su infraestructura, con Tanium puede detectar ataques de día 0 en aplicaciones instaladas con informes de proveedores, así como tener visibilidad para encontrar señales resultantes de un ataque o intento de ataque de día 0.

También puede tomar medidas con los diferentes módulos según el caso, por ejemplo:

  • Comply puede ayudar a identificar dónde existen vulnerabilidades una vez conocidas.
  • Una vez que haya un parche disponible, Tanium Patch puede ayudarlo a desplegar el parche en todo su parque informático rápida y eficazmente.
  • Tanium Deploy puede eliminar versiones vulnerables o actualizar aplicaciones a una versión no vulnerable.

Si quieres saber más de TANIUM contáctanos.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta la fuente de este artículo aquí.

#NovaInforma

Publicado en

La evolución de los ciberdelincuentes.

ciberdelincuente

Estar informado es una de las formas más eficaces de combatir contra el delito cibernético, por ello te mostramos algunos cambios destacables en la forma de operar de los ciberdelincuentes en los últimos años, tácticas, técnicas, procedimientos, etc. para que estés preparado para cualquier escenario actual.

Principales cambios

Phishing

Uno de los ataques más comunes en el pasado era infectar con malware a los usuarios de empresas a través de agujeros de seguridad de los navegadores, el malware roba información y suceden robos directos a cuentas de información o bancarias con las credenciales obtenidas, pero, los desarrolladores de navegadores y otras tecnologías de protección han hecho un gran trabajo y este tipo de ataques resulta poco efectivo en la actualidad, por ello, ahora se utilizan correos electrónicos de spear o “Phishing” que a través de engaños atraen a los objetivos para abrir adjuntos maliciosos capaces de explotar vulnerabilidades de software que no haya sido parcheado.

Uso de herramientas de pentesting

Otro cambio importante es que los ciberdelincuentes ya no suelen desarrollar su propio malware, sino que utilizan el software de pruebas de penetración y accesos remotos de nubes públicas, esto pues este software es utilizado por otras empresas como software de seguridad legítimo y los delincuentes aprovechan estas características para evitar ser detectados.

De esta forma se utiliza activamente la infraestructura de la nube pública en lugar de desarrollar una propia.

Esto a su vez hace que los grupos grandes criminales se reduzcan, ahora suelen ser grupos pequeños de personas quienes organizan los ataques.

Los objetivos cambiaron de ataques contra instituciones financieras a ataques de Ransomware y robo de datos.

Por último, los ataques internacionales a pequeñas y medianas empresas se han vuelto comunes, ahora no solo las grandes empresas son objetivo de grupos de otros países, sino cualquier organización está en riesgo.

Recomendación

Conocer la forma de operar de los delincuentes es clave para saber cómo protegerte, en Nova apoyamos la creación de conciencia de ciberseguridad para evitar ser víctimas de ciberataques, también recomendamos una estrategia de ciberseguridad sólida que proteja de forma eficiente todos los endpoints de tu infraestructura.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta la fuente de este artículo aquí.

#NovaInforma

Publicado en

Atención a las estafas del Black Friday: así intentarán robar tu cuenta de Amazon para comprar con tu dinero

estafa

Se acercan fechas en las que las empresas buscan impulsar la economía de un país, fomentar el consumo y llevar beneficios a todas las personas, dando grandes descuentos en tiendas físicas y en línea. Es por eso que estas épocas son aprovechadas por ciberdelincuentes o estafadores que a través de una técnica llamada “phishing” envían mensajes apócrifos que intentan persuadir a los consumidores y robar algunos de sus datos como su usuario y contraseña para acceder a sus cuentas.

Amazon es una de las plataformas más reconocidas en todo el mundo para realizar compras en línea, con la llegada de el “Black Friday” para EU y el “Buen Fin” para el caso de México, los ciberdelincuentes preparan sus ataques de “phishing” para intentar robar datos de cuentas y realizar compras con el dinero de los usuarios despistados.

Este tipo de trampas son lanzadas vía correo electrónico a miles de usuarios tanto a empresas como a usuarios comunes, esta estafa llega como una supuesta compra no autorizada y una vez que el usuario da click al enlace, se le invitará a crear una cuenta en Amazon Business para acceder a un 25% de descuento en la primera compra, el usuario necesitará confirmar su cuenta y proporcionará sus datos de correo electrónico y contraseña para obtener el supuesto descuento.

Por otra parte, otro intento de estafa por parte de los ciberdelincuentes es mandando un correo con una supuesta orden de Amazon, en donde se le indica al usuario una supuesta compra realizada, en el que a través de un link podrán verificar si han efectuado dicho gasto. Este link manda al usuario a una página apócrifa que el ciberdelincuente creó con el fin de robar los datos.

Recomendación

La solución Email Security que está disponible en el portafolio de Nova es una de las soluciones que ofrece protección actualizada constantemente contra BEC, ransomware, spam y ataques dirigidos avanzados, además de características grado Enterprise. Email Security protege a los miembros de una organización de los ataques de phising que lleguen vía correo electrónico.

Email Security permite la continuidad del servicio de correo electrónico, es decir, permite a los usuarios seguir recibiendo y enviando correos electrónicos durante un corte de este servicio.  Email Security puede realizar un análisis de Sandbox para archivos y URL´s desconocidas, además de contar con una ventana de búsqueda y rastreo de correo más grande entre otras características.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

 La conciencia del peligro es ya la mitad de la seguridad y de la salvación.

Ramón J. Sénder

Consulta las REFERENCIAS para este artículo AQUÍ.

Publicado en

Mantén tus dispositivos seguros con estos consejos.

Octubre es el mes de la ciberseguridad y en Nova continuamos creando contenido para crear y fomentar la conciencia general sobre ciberseguridad de particulares y organizaciones. El mes de la ciberseguridad se enfoca cada semana en una temática diferente, si estás interesado en los detalles tenemos un artículo al respecto aquí, la semana 2 “protección de dispositivos en el hogar y el trabajo” está enfocada en enseñar a los usuarios a proteger sus dispositivos y a formar conciencia del internet de las cosas (IoT) y cómo puede tener un impacto en el entorno.

La semana pasada te contamos datos interesantes sobre la Ingeniería social, y otros métodos comunes de estafas, puedes consultar el artículo, sobre esa misma línea, esta vez queremos ir directo a la temática de esta semana.

Consejos para proteger los dispositivos de tu hogar y oficina.

Muchas veces no nos damos cuenta del peligro al que estamos expuestos día con día al conectarnos a internet, sobre todo si el dispositivo que conectamos parece inofensivo, como una impresora, una lámpara inteligente, el proyector de la oficina o hasta tu TV.

La realidad es que muchos delincuentes cibernéticos pueden aprovechar estos dispositivos para acceder a tu información, para evitarlo, tenemos para ti esta lista de consejos.

No uses contraseñas predefinidas

Cambia las contraseñas y usuarios de acceso que vienen de serie en los dispositivos, por ejemplo, en tu modem. Muchas veces los datos de acceso predefinidos son los mismos en todos los dispositivos del mismo modelo y es fácil acceder a ellos.

Crea hábitos de seguridad robustos

Usa contraseñas robustas y diferentes en los distintos dispositivos, de esta forma si algún dispositivo se ve comprometido, el resto no estará en peligro.

Vuélvete un experto en las opciones de seguridad

Muchos artículos cuentan con opciones de seguridad que no vemos nunca en sus menús de configuración, “ajustes de privacidad y seguridad” saber que puedes hacer con estas opciones es clave para estar protegido.

Activa las actualizaciones automáticas de tus dispositivos

Mantener actualizado tu dispositivo también es una forma de mantenerlo seguro, pues muchas veces las actualizaciones corrigen errores o parchan vulnerabilidades encontradas.

Descargar software siempre de sitios oficiales

Por último, asegúrate de descargar controladores, o funcionalidades de tus dispositivos siempre de la página del fabricante o sitios seguros, la mayoría de los dispositivos comprometidos suelen ser infectados en sitios no oficiales de descargas.

Esos son algunos consejos que puedes poner en práctica y así mantener tus datos e información personal más protegida.

Consulta las fuentes de este artículo aquí.

No olvides seguirnos en Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma

Publicado en

Lo que debes de saber sobre la “Ingeniería social”.

red nova

Octubre es el mes de la ciberseguridad desde hace ya 17 años, la iniciativa que comenzó en Estados Unidos en una propuesta en conjunto de la NCSA (National Cyber Security Alliance) y el DHS (Department of Homeland Security) como un esfuerzo para ayudar a los americanos a permanecer seguros mientras usan las redes de comunicaciones, es ahora un evento de nivel mundial.

Con el objetivo de incrementar la conciencia general sobre ciberseguridad de particulares y organizaciones, el evento se enfoca cada semana en una temática diferente, si estás interesado en los detalles tenemos un artículo al respecto aquí, la semana 1 “Si lo conectas, protégelo” está enfocada en enseñar a los usuarios a proteger sus dispositivos y a formar conciencia del internet de las cosas (IoT) y cómo puede tener un impacto en el entorno.

La semana pasada te contamos cómo proteger tus datos en diferentes dispositivos de ciberataques en este artículo, pero ¿sabías que el método más común utilizado por ciberdelincuentes para obtener tu información son engaños y trucos para que seas tú quien termine dando la información?

Por ello en esta ocasión queremos hablarte de diferentes técnicas y qué puedes hacer para no ser víctima de ellos.

Ingeniería social.

Se trata de la práctica para obtener información confidencial por medio de la manipulación hacia usuarios legítimos. El objetivo es obtener acceso o permisos en sistemas de información para realizar daños a la persona u organismo, muchas veces estas técnicas tienen como fin el dejar una puerta abierta a los delincuentes cibernéticos para otro tipo de ataques, lo más común es que se busquen datos para clonar cuentas bancarias, tarjetas de crédito y otras estafas.

Otras técnicas.

Phishing: A través de tu correo electrónico, los delincuentes se hacen pasar por instituciones de confianza y buscan obtener contraseñas, números de tarjetas de crédito o información confidencial de la víctima.

Vishing: A través de una llamada telefónica o mensajes de voz.

Baiting: Los delincuentes “abandonan” un dispositivo infectado como memorias o discos, con el objetivo que alguien lo encuentre y al introducirlo a un equipo, instala software malicioso.

Smishing: A través de SMS se simula ser una entidad legítima para obtener información, también suelen venir acompañados de enlaces para descargar software malicioso disfrazados de contenido legítimo. ¿Alguna vez has recibido un mensaje donde “ganaste” algún premio de un concurso en donde nunca participaste?

Otro método muy común son las estafas por redes sociales en mensajes o perfiles fraudulentos.

Recomendaciones.

Para evitar formar parte del gran número de víctimas diarias de estos fraudes, te recomendamos ser precavido y estar siempre alerta, la mayoría de estos engaños pueden ser descubiertos usando solo el sentido común, las instituciones y organismos no solicitan información personal como usuarios o contraseñas, ten siempre en mente que esos datos te pertenecen, cuida que compartes en tus redes sociales, tener un antimalware instalado en tus dispositivos, nunca hagas clic en enlaces sospechosos y verifica la procedencia de cualquier documento que recibas, así mantendrás tu información segura.

Consulta las fuentes de este artículo aquí.

No olvides seguirnos en Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma

Publicado en

¿Están seguros tus datos en tus dispositivos?

spyware

En Nova sabemos que el delito cibernético no está presente únicamente en las empresas y negocios o las agencias de gobierno, muchas veces los delincuentes están mucho más cerca de lo que crees.

Por ello queremos ofrecerte una guía que te permita saber cómo proteger tus datos y mantener a salvo tu identidad en internet.

Identidad en línea.

Los correos que enviamos, nuestras charlas en redes sociales, las apps que usamos, las fotos y videos que compartimos y los sitios web que visitamos son los elementos que forman nuestra identidad digital, esta identidad forma parte de nosotros, pero únicamente existe en la red, el problema es que otras personas podrían tener acceso a estos datos y el acceso a los datos de otros es más común y sencillo de lo que podríamos imaginar.

¿Cómo estar protegido?

Entre los métodos más comunes para proteger nuestra identidad digital se encuentran las redes privadas virtuales o VPN, el cifrado de extremo a extremo y el uso de navegadores que no rastrean la actividad del usuario, sin embargo, usar estas medidas de prevención realmente no es algo común en el día a día de las personas.

Más opciones.

La mejor forma de estar protegido es conocer las amenazas, la recomendación si no tenemos costumbre de utilizar los métodos anteriores es saber identificar el software peligroso, muchas veces viene incluido en programas legítimos y gratuitos de tipo PUP (programas potencialmente no deseados), este tipo de software suele interrumpir la navegación con ventanas emergentes, cambiar configuraciones personales a la fuerza y recopilar sus datos de navegación con la intención de venderlos a agencias de publicidad y redes.

No obstante, existen amenazas que representan mayor peligro, pues pueden robar contenido como fotos, videos, conversaciones, interceptar llamadas e incluso rastrearlo a través de GPS y permitir el control de un atacante de manera remota del dispositivo, estas amenazas se llaman Spyware o Stalkerware.

¿Cuál es la diferencia entre estas amenazas?

El termino Spyware generaliza el software capaz de realizar estas acciones maliciosas, mientras que el termino Stalkerware suele utilizarse cuando el atacante es una persona cercana.

¿Y cómo sé si me están espiando?

En móviles Android e iOS, lo más común es que exista un gasto de batería excesivo o que los dispositivos se sobrecalienten sin razón aparente, también puede notar comportamientos que resultan extraños del sistema operativo o algunas aplicaciones del dispositivo, los usuarios de software espía intentan ser lo más silenciosos posibles para no levantar sospechas, aun así a menudo es posible darse cuenta que algo anda mal si es su caso no está demás tomar medidas.

También puede ser que su PC o Mac estén en peligro, recomendamos realizar análisis con antivirus periódicamente con desarrolladores confiables y versiones actualizadas, estos suelen reconocer y eliminar el software malicioso.

Creo que me están espiando ¿Qué puedo hacer al respecto?

Si cree que es víctima de software espía lo mejor tanto en dispositivos móviles como en ordenadores es ejecutar un escaneo de malware de un proveedor seguro.

Después de ello es recomendable cambiar todas sus contraseñas, y comenzar a tomar buenas prácticas de seguridad como autentificaciones de dos factores, mantener actualizado su sistema, y proteger físicamente su dispositivo con códigos PIN, patrones de seguridad o biometría, por supuesto mantener actualizada alguna solución antivirus instalada en su equipo y listo, ahora tienes el control de tu información.

Consulta las fuentes de este artículo aquí.

No olvides seguirnos en Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma

Publicado en

El novedoso ataque de phishing en código morse.

phishing

Hace poco se detectó un curioso actor de amenazas que utiliza el código Morse para ocultar URL maliciosas en su forma de phishing así evitar los filtros de seguridad de correo.

El código morse se inventó como una forma de transmitir mensajes a través de cable telegráfico, en el cada letra y número se codifica como una serie de puntos y guiones que representan un sonido corto y uno largo respectivamente, el phishing oculta URL en archivos adjuntos del correo electrónico.

Según investigaciones, no se pudo encontrar referencias al código Morse usado de esta manera en el pasado, por lo que hablamos de una técnica de ofuscación novedosa e ingeniosa.

¿Cómo funciona el ataque?

Comienza como un correo electrónico que parece una factura de la empresa, con títulos cómo: “Ingresos_pago_factura_febrero_miércoles 02/03/2021”

El correo incluye un archivo adjunto HTML que parece ser una factura de Excel, el formato del archivo permite crear nombres dinámicos, que hacen más convincente el engaño:  ‘[nombre_empresa] _factura_ [número] ._ xlsx.hTML’

El archivo en realidad es un script que abre una hoja de cálculo falsa y una ventana en donde indica que se agotó el tiempo de inicio de sesión y pide ingresar la contraseña nuevamente, si el usuario ingresa la contraseña se envía a un sitio remoto donde el atacante recopila las credenciales de inicio de sesión.

Al ser una campaña muy dirigida incluso puede existir el logo de la empresa blanco en el correo electrónico.

Hemos hablado mucho últimamente de los ataques de ransomware y su evolución, pero no podemos dejar atrás otros tipos de estafa vigentes en la red, el phishing también está evolucionando y las técnicas del mismo son cada vez más complejas, por ello te recomendamos prestar mucha atención en las URL y los nombres de archivos adjuntos que recibes, incluso aunque parezca un correo legítimo, es importante siempre estar alerta y listos para detectar una amenaza, si algo parece sospechoso, hay que comunicarlo de inmediato a quien corresponda en la organización.

Una recomendación que te hacemos es que las extensiones en tu equipo siempre estén habilitadas de esta forma es posible detectar archivos sospechosos más fácilmente.

No olvides seguirnos en Facebook y LinkedIn para revisar contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma