Pago de rescates por ransomware: ¿Estados Unidos, un ejemplo? Pagar un rescate fomenta la proliferación de los ataques de ransomware y financia a los ciberdelincuentes. De hecho, las autoridades estadounidenses han decidido sancionar a las organizaciones estadounidenses que cedan al chantaje financiero de los hackers. La OFAC (Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos) ha publicado…
¿Qué tiene que ver la ciberseguridad con San Valentín? San Valentín es un día sinónimo de amor que celebra la belleza de las relaciones humanas. Por desgracia, esto también significa que los estafadores online pueden aprovechar este momento de vulnerabilidad emocional para lanzar ataques de spear phishing utilizando la ingeniería social e incluso…
La actualidad al «servicio» del phishing El phishing es una técnica de ciberataque utilizada por los ciberdelincuentes. Consiste en enviar un correo electrónico que contiene uno o varios archivos adjuntos y/o enlaces fraudulentos, tras los cuales suele esconderse un programa malicioso (malware: troyanos, virus, gusanos, ransomware…). Para ello, el estafador no deja de…
¿Qué es el «tailgating»? El «tailgating», también conocido como «piggybacking», es una técnica de intrusión física en un edificio o zona restringida que consiste en hacerse pasar por un empleado o un visitante autorizado. El término proviene del hecho de que el intruso se cuela detrás de una persona autorizada para entrar en un edificio o zona restringida,…
¿Qué es el spear phishing? El spear phishing es una forma de ingeniería social selectiva y sofisticada cuyo objetivo es engañar a las personas haciéndoles creer que están recibiendo un mensaje de alguien en quien confían. Los atacantes suelen utilizar información personal obtenida por otros medios para que su mensaje resulte más creíble…
¿Qué es el baiting? El baiting es una técnica de seguridad informática que consiste en colocar un objeto infectado, como una memoria USB, en un lugar público con la esperanza de que alguien lo coja y lo utilice en su ordenador. El objeto infectado puede hacerse pasar por algo útil, como una memoria USB que contenga fotos…
Definición: la autenticación de dos factores o autenticación doble. La 2FA, también conocida como autenticación multifactorial, es un proceso de seguridad mediante el cual el usuario proporciona dos métodos de identificación a partir de categorías de datos distintas. Primer factor: suele ser un dispositivo físico, como la información que figura en tu tarjeta bancaria. Segundo factor…
¿Qué es la ingeniería social? La ingeniería social, o el arte de manipular la mente humana. Esta estrategia se basa en factores, a menudo emocionales, que permiten ganarse la confianza y, posteriormente, obtener información o acceso de las personas que la poseen. Se trata de una técnica de manipulación utilizada para influir en las opiniones y los comportamientos de las personas…
Creado en 2012 por los principales proveedores de correo electrónico, DMARC («Domain-based Message Authentication, Reporting and Conformance») es un protocolo que impide que los piratas informáticos suplanten el correo electrónico de una persona. Actúa, más concretamente, sobre el nombre de dominio de una organización. El sistema DMARC identifica los correos electrónicos de phishing o los mensajes enviados por una persona que utilizaría…
Evalúe ahora mismo el nivel de vulnerabilidad de su organización con nuestras pruebas de phishing y vishing.
