ASI
Posted on
Etiqueta: Phishing
Alerta el INAI sobre la práctica frecuente del phishing para cometer ilícitos
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha alertado sobre la práctica frecuente del phishing para obtener información confidencial de usuarios de Internet, de manera ilegal, y cometer ilícitos como la usurpación de identidad, el secuestro y la extorsión. Esta práctica consiste en el envío de mensajes engañosos o en la clonación de portales oficiales de organizaciones, empresas, personajes públicos, entre otros. En su comunicado, el INAI menciona que existen dos modalidades de phishing: El phishing tradicional, que implica el envío de correos o mensajes engañosos de manera masiva, sin destinatario específico, Leer más…
El robo de credenciales es principalmente por phishing y keylogger
Investigadores de Google, de la Universidad de California en Berkeley, y del Instituto Internacional de Ciencias de la Computación han publicado el estudio denominado “Data Breaches, Phishing, or Malware? Understanding the Risks of Stolen Credentials“, definido por ellos mismos como el primer estudio de medición longitudinal de cómo los ciberdelincuentes obtienen las credenciales robadas y eludir los esquemas de autenticación basados en el riesgo para secuestrar la cuenta de la víctima. Los investigadores encontraron que el 7-25% de las contraseñas expuestas coinciden con la cuenta de Google de una víctima, por lo que permitirían a un atacante iniciar sesión en la cuenta de Google de Leer más…
Ciberdelincuentes aprovechan SSL y TLS para ataques
No sólo las organizaciones están implementando la seguridad SSL (Secure Sockets Layer) y TLS (Transport Layer Security) en sus sitios web. También los ciberdelincuentes están aprovechando estas tecnologías para transmitir malware de forma cifrada y evadir su detección. Con base en datos de tráfico de enero a junio de 2017, de la plataforma distribuida de seguridad que opera en la nube, la empresa Zscaler ha dicho que los cibercriminales usan el cifrado de SSL y TLS para disfrazar el malware y evadir las herramientas de detección de seguridad. En promedio el 60 porciento de las amenazas fueron cifradas con SSL/TLS. Leer más…