Pago de rescates por ransomware: ¿Estados Unidos, un ejemplo? Pagar un rescate fomenta la proliferación de los ataques de ransomware y financia a los ciberdelincuentes. De hecho, las autoridades estadounidenses han decidido sancionar a las organizaciones estadounidenses que cedan al chantaje financiero de los hackers. La OFAC (Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos) ha publicado…
La actualidad al «servicio» del phishing El phishing es una técnica de ciberataque utilizada por los ciberdelincuentes. Consiste en enviar un correo electrónico que contiene uno o varios archivos adjuntos y/o enlaces fraudulentos, tras los cuales suele esconderse un programa malicioso (malware: troyanos, virus, gusanos, ransomware…). Para ello, el estafador no deja de…
¿Qué es el «tailgating»? El «tailgating», también conocido como «piggybacking», es una técnica de intrusión física en un edificio o zona restringida que consiste en hacerse pasar por un empleado o un visitante autorizado. El término proviene del hecho de que el intruso se cuela detrás de una persona autorizada para entrar en un edificio o zona restringida,…
¿Qué es la ingeniería social? La ingeniería social, o el arte de manipular la mente humana. Esta estrategia se basa en factores, a menudo emocionales, que permiten ganarse la confianza y, posteriormente, obtener información o acceso de las personas que la poseen. Se trata de una técnica de manipulación utilizada para influir en las opiniones y los comportamientos de las personas…
El objetivo del momento Desde hace algunas semanas, los suscriptores del servicio SVOD de Netflix están recibiendo un correo electrónico en el que se les pide que actualicen sus datos. El mensaje parece provenir del servicio de asistencia técnica. Netflix es, de hecho, objeto de un ciberataque de phishing. La trampa es bastante clásica y habitual: el mensaje informa a los usuarios de un problema de facturación...
Software espía para smartphones: el enemigo invisible en tu bolsillo. Todos tenemos el mismo reflejo: nuestro teléfono nunca se separa de nosotros. Está en nuestro escritorio, en nuestro bolsillo, y contiene toda nuestra vida (nuestros correos electrónicos del trabajo, nuestras fotos familiares, nuestros códigos bancarios). Pero imagínate por un momento… Tu teléfono está ahí, sobre la mesa…
Cada vez más, las organizaciones se equipan —y es comprensible— con programas de cortafuegos, antimalware y antivirus… Y ante los incidentes de seguridad casi a diario, que a veces aparecen en los titulares de los periódicos, es comprensible. Sin embargo, estos programas tienen una utilidad limitada si no van acompañados de una política de sensibilización de…
Un ciberataque masivo de phishing tiene como objetivo el Tribunal de París «El jueves por la mañana vi que me llegaban correos electrónicos de personas que no me habían escrito en tres años, sobre casos antiguos; no entendía qué estaba pasando. El día anterior había visto de pasada un correo extraño, que intenté abrir». Este testimonio…
Definición de spoofing El spoofing consiste en hacer pasar una comunicación procedente de una fuente desconocida por una comunicación procedente de una fuente conocida y fiable. En pocas palabras, el spoofing es un ataque de ingeniería social. Puede ir desde intentar hacerse pasar por un amigo de confianza de la víctima hasta imitar un sitio web o una organización oficial muy conocida…
Evalúe ahora mismo el nivel de vulnerabilidad de su organización con nuestras pruebas de phishing y vishing.
