Concienciación sobre el phishing
En octubre, mes por excelencia de la concienciación en ciberseguridad, hablar del phishing probablemente resultará repetitivo, sin embargo, puede ayudar a no caer víctima de una de sus campañas.
En octubre, mes por excelencia de la concienciación en ciberseguridad, hablar del phishing probablemente resultará repetitivo, sin embargo, puede ayudar a no caer víctima de una de sus campañas.
En la frontera entre lo que se considera una amenaza de phishing y un mensaje lícito, se encuentran algunas técnicas que históricamente han sido empleadas por los ciberdelincuentes. Se trata de técnicas que disfrazan el mensaje de modo que los ojos ven una cosa, pero el contenido muestra otra.
En el mes la concienciación en ciberseguridad en Europa, recogemos las reflexiones de Alfonso Franco, CEO de All4Sec, acerca de algunas preguntas que nos hacemos a menudo.
La caducidad de los dominios de Internet se ha convertido en un punto de atención para muchas compañías. El uso de dominios que han expirado es actualmente una práctica muy extendida con la que llevar a cabo multitud de ciberataques.
Los ataques a los sistemas de información de las compañías han evolucionado hasta hacerse tremendamente sofisticados. Sin embargo, el soborno o la extorsión a empleados siguen formando parte habitual de los mecanismos utilizados por los ciberdelincuentes para acceder a las cuentas de los usuarios.
La desinformación está a la orden del día. No hay más que revisar las redes sociales, los canales de Internet, los portales de noticias o algunos medios de comunicación para darse cuenta de hasta qué punto la alteración —cuando no la invención— de información se ha convertido en una nueva superficie para iniciar ciberataques.
La explotación comercial de datos personales o la trazabilidad de actividades son situaciones más habituales de lo que pensamos cuando hacemos uso de las redes sociales. Una rápida revisión de algunas recomendaciones de seguridad al publicar información en estos entornos puede resultar de interés para el lector.
Uno de los principales usos de las redes sociales es encontrar a otras personas e incluso seguir sus actividades cotidianas o profesionales. En este contexto, surgen riesgos no siempre bien valorados. A continuación, analizamos algunos de los más relevantes.
La utilización de identidades falsificadas ha proliferado de forma exponencial en las redes sociales.
La forma de verificar la identidad de un contacto en Internet a menudo resulta ser una actividad bastante artesanal, no exenta de algunas dificultades. Pese a todo, existen herramientas que pueden ayudarnos.
EUROPOL elaboró hace unos meses un informe, titulado “Internet Organised Crime Threat Assessment (IOCTA) 2020”, en el que enumeraba los eventos de ciberseguridad más destacado del año 2019 —incluyendo los primeros meses de 2020, etapa inicial de la pandemia de Covid-19.
Desde ALL4SEC hemos pensado que sería útil divulgar los puntos más relevantes, junto a algunos comentarios, casi a modo de titulares.