11.6 C
Santiago, CL
domingo, julio 3, 2022
Las Fake News sobre ciberataques se extienden rápidamente, mientras el conflicto entre Rusia y Ucrania se intensifica

Las Fake News sobre ciberataques se extienden rápidamente, mientras el conflicto entre Rusia y...

El grupo pro-ucraniano AgainstTheWest afirma haber accedido al motor de búsqueda ruso, publicando archivos “filtrados" como prueba. La información ya era pública.   El...
Aumentan un 196% los ciberataques contra el Gobierno y el sector militar de Ucrania en los tres primeros días de combate Los ciberataques contra el Gobierno y el sector militar de Ucrania se han incrementado en un asombroso 196% en los tres primeros días de combate. En cuanto a los ciberataques a organizaciones rusas aumentaron un 4%. Así lo informó Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), luego de analizar los datos sobre los ciberataques observados en torno al actual conflicto entre Rusia y Ucrania. Los correos electrónicos de phishing en las lenguas eslavas orientales se multiplicaron por siete, y un tercio de ellos estaban dirigidos a destinatarios rusos enviados desde direcciones ucranianas. Los investigadores advierten de la existencia de emails fraudulentos que se envían para engañar a las personas que quieren donar a Ucrania desde el extranjero. Aumento del 4% de los ciberataques en Rusia En los últimos días, Check Point Research ha documentado un crecimiento del 4% en los ciberataques a las organizaciones dentro de Rusia, en comparación con el mismo periodo de la semana anterior. En Ucrania, la cantidad global de ciberataques por compañía aumentó un 0,2%. Otras regiones del mundo experimentaron una disminución de las ciberamenazas por empresa. Los emails de phishing en lengua eslava oriental se multiplican por siete Los investigadores han recogido un aumento significativo de siete veces en los correos de phishing en idiomas eslavos del este (letras rusas/ucranianas). Además, un tercio de estos correos electrónicos dirigidos a destinatarios rusos se enviaron desde direcciones ucranianas, reales o falsas: Cuidado con el fraude en las donaciones a Ucrania CPR también ha detectado mensajes de correo electrónico fraudulentos que se aprovechan de la situación con el objetivo de obtener un beneficio económico, atrayendo a los destinatarios para que efectúen donaciones a falsos fondos de apoyo a Ucrania. "La actividad a nivel cibernético está aumentando en torno al actual conflicto entre Rusia y Ucrania. Estamos viendo un aumento de los ciberataques en ambos bandos, siendo los más fuertes para el Gobierno ucraniano y el sector militar. Es importante entender que la guerra actual también tiene una dimensión cibernética, donde los usuarios están eligiendo un bando, desde la dark web hasta las redes sociales. Hoy publicamos un artículo en nuestro blog sobre cómo el conflicto entre Rusia y Ucrania está polarizando el ciberespacio. Los hacktivistas, los ciberdelincuentes, los “white hat hacker” o incluso las empresas tecnológicas están eligiendo un bando claro, animados a actuar en favor de sus preferencias”, alerta Lotem Finkelstein, director de inteligencia de amenazas e investigación de Check Point Software Technologies. “Para las personas que deseen realizar un donativo a Ucrania, advertimos de los correos electrónicos fraudulentos que tratan de aprovecharse de su disposición a contribuir. Hay que comprobar siempre la dirección del remitente, prestar atención a las faltas de ortografía en su texto y verificar si el remitente es real. Seguiremos vigilando todos los aspectos de la actividad cibernética en torno a la guerra actual”, señala Gery Coronel, Country Manager de Check Point para Chile. Consejos de seguridad para las personas que desean donar a Ucrania: 1. Detectar dominios falsos: una de las técnicas más comunes utilizadas en los correos electrónicos de phishing son los dominios parecidos o falsos. Se trata de direcciones que parecen legítimas o de confianza a primera vista. Por ejemplo, en lugar de la dirección manager@company.com , un email de phishing puede utilizar manager@cornpany.com o boss@compаny.com. Los phishers también pueden utilizar dominios falsos pero plausibles en sus ataques. 2. Cuidado con los archivos adjuntos inusuales: un objetivo común del phishing es engañar al destinatario para que descargue y ejecute en su equipo un malware adjunto. Para que esto funcione, el correo electrónico debe llevar un archivo capaz de activar un código ejecutable, por ejemplo, una supuesta factura puede ser un archivo ZIP o un documento de Microsoft Office adjunto puede requerir la activación para ver el contenido. Si este es el caso, es probable que sus adjuntos sean maliciosos. 3. Cuidado con los errores gramaticales o de tono: a menudo, los mensajes de phishing no están escritos por personas que dominan el idioma. Esto significa que pueden contener errores gramaticales o simplemente sonar mal. Es poco probable que los emails reales de una organización legítima tengan estos fallos, por lo que deberían ser una señal de advertencia de un posible ataque de phishing. Además, están diseñados para convencer al destinatario de que haga algo que no le conviene (entregar información confidencial, instalar malware, etc.). Para conseguirlo, los phishers suelen utilizar trucos psicológicos en sus campañas, como: • Sentido de urgencia: los mensajes de phishing suelen indicar a sus destinatarios que deben hacer algo de inmediato. Esto se debe a que con prisa es menos probable detectar si el correo electrónico parece sospechoso o es legítimo. • Uso de la autoridad: las estafas relacionadas con el correo electrónico comercial (BEC) y otros mensajes de spear-phishing suelen fingir que proceden del director general o de otro personal autorizado de alto rango. Estas estafas se aprovechan del hecho de que el destinatario es proclive a seguir las órdenes de las autoridades. 4. Cuidado con las solicitudes sospechosas: estos mensajes electrónicos falsos están diseñados para robar dinero, credenciales u otra información sensible. Si un email hace una petición o una demanda que parece inusual o sospechosa, puede ser una prueba de que forma parte de un ataque de phishing. *Las estadísticas y datos utilizados en este informe muestran los datos detectados por las tecnologías de prevención de amenazas de Check Point Software, almacenados y analizados en ThreatCloud. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en la IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Acerca de Check Point Research Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs. Acerca de Check Point Software Technologies Ltd. Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños. ©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.

Aumentan un 196% los ciberataques contra el Gobierno y el sector militar de Ucrania...

Los ciberataques contra el Gobierno y el sector militar de Ucrania se han incrementado en un asombroso 196% en los tres primeros días de...
IBM se enfoca en Ransomware, y otros ciberataques con ofertas de almacenamiento Flash de Próxima Generación

IBM se enfoca en Ransomware, y otros ciberataques con ofertas de almacenamiento Flash de...

IBM FlashSystem Cyber Vault está diseñado para ayudar a las empresas a detectar y recuperarse más rápidamente de los ciberataques IBM FlashSystem 7300,...
Recomendaciones de IBM para las personas en el Día del Internet Seguro

Recomendaciones de IBM para las personas en el Día del Internet Seguro

En un mundo que se vuelve cada vez más híbrido, mezclando lo físico y lo digital, los usuarios están más expuestos a los ciberdelincuentes. Aquí...
KPMG: La incidencia de fraudes internos es tres veces mayor en América Latina a la observada en Norteamérica

KPMG: La incidencia de fraudes internos es tres veces mayor en América Latina a...

El 83% de las personas encuestadas afirmaron que su empresa ha padecido al menos un ciberataque en los últimos 12 meses.   El teletrabajo ha...
Dell Technologies y AWS colaboran para ayudar a los clientes a proteger sus datos contra los ataques de ransomware

Dell Technologies y AWS colaboran para ayudar a los clientes a proteger sus datos...

Dell EMC PowerProtect Cyber ​​Recovery para AWS proporciona una bóveda en la nube pública rápida y fácil de implementar para ayudar a proteger,...
Navidad: una oportunidad para los ciberdelincuentes

Navidad: una oportunidad para los ciberdelincuentes

Se acerca Navidad y consigo, una de las épocas donde más se realizan compras de diversos productos para regalar, siendo el comercio online una...
Ataque masivo a web Wordpress afecta a más de 1.6 millones de sitios

Ataque masivo a web WordPress afecta a más de 1.6 millones de sitios

Los Ciberataques mencionados son al 9 de Diciembre y continúan diariamente. Se recomienda, encarecidamente, a los administradores web, ejecutar todas las actualizaciones a...
Aumentan intentos de hackeos: Experto sugiere habilitar autenticación desde el celular en cuentas más importantes

Aumentan intentos de hackeos: Experto sugiere habilitar autenticación desde el celular en cuentas más importantes

Una contraseña segura es fundamental para evitar vulneraciones digitales. Según estudio, la clave “123456” fue la contraseña más utilizada en 2021. Según la empresa...
IBM QRadar XDR Suite para simplificar la detección, investigación y respuesta a amenazas

IBM QRadar XDR Suite para simplificar la detección, investigación y respuesta a amenazas

IBM ampliará su portafolio de seguridad con planes para adquirir ReaQta ARMONK, N.Y., Noviembre 9 de 2021 - IBM (NYSE: IBM) Security anunció una expansión de...

Últimas publicaciones

Día Internacional Sin Bolsas Plásticas

Día Internacional Sin Bolsas Plásticas: siete consejos para reducir o eliminar su uso

  Reutilizar o preferir productos sin envoltorio, son algunos de los tips que recomienda el experto en medio ambiente, Cristian Bustos, para comenzar a prescindir...
Ministerio de ciencia concursos

Ministerio de Ciencia lanza concursos por $1.428 millones para la generación y divulgación de...

  La convocatoria estará abierta hasta el 10 de agosto y podrán postular personas jurídicas o naturales, juntas de vecinos y organizaciones sociales que...
Vitrina INACAP

“Vitrina INACAP”, el nuevo sitio web que reúne más de 300 emprendimientos de alumnos...

  El nuevo sitio vitrina.inacap.cl nació para promocionar los productos de diversos emprendedores, en 22 categorías. El evento de lanzamiento contó con la presencia...
Fomento los ríos

Pablo Díaz Barraza asume como nuevo director ejecutivo de Fomento Los Ríos

  Valdivia, julio de  2022. El Ingeniero Comercial y actualmente Doctorando en Economía y Empresa de la Universidad de Málaga, Pablo Díaz Barraza, asumirá durante los próximos...