Navegando por los peligrosos caminos de los ataques de criptophishing.
Una investigación revela un aumento alarmante en los esquemas de phishing avanzados dirigidos a una variedad de redes blockchain, que emplean técnicas de vaciado de billeteras.
Informes
Los ciberdelincuentes aprovechan el Black Friday de compras para lanzar ciberamenazas que debes identificar. Estas prácticas nocivas abarcan desde campañas de phishing y fraudes hasta ataques a sistemas de pago y robo de información sensible.
Se han identificado una serie de amenazas particulares que demandan especial atención durante el período del Black Friday:
Suplantación de sitios web: Los hackers emplean frecuentemente la clonación de sitios web para recopilar información personal, credenciales y datos bancarios. Esta información suele ser vendida en foros de la dark web o empleada para llevar a cabo ataques de ingeniería social. Para garantizar la autenticidad de un sitio web, se recomienda escribir la URL directamente en la barra de búsqueda del navegador.
Aplicaciones maliciosas: Durante este período de ofertas, las aplicaciones maliciosas incrementan sus descargas y atraen tráfico. Es esencial evitar la descarga de aplicaciones no verificadas que prometen ofertas de Black Friday, incluso si utilizan nombres de marcas reconocidas. Verificar la autenticidad de las promociones es crucial.
Malvertising: A través de esta técnica, los ciberdelincuentes utilizan anuncios online para distribuir programas maliciosos o redirigir el tráfico del usuario. Inyectan anuncios infectados en redes publicitarias legítimas que se muestran en sitios web de confianza. Por consiguiente, es recomendable abstenerse de hacer clic en cualquier anuncio mientras se navega en Internet y siempre verificar su origen en el sitio web.
Phishing (Correo electrónico o SMS): En este periodo, aumenta la cantidad de correos electrónicos y mensajes SMS, lo que facilita a los ciberdelincuentes ocultar mensajes maliciosos. Los correos electrónicos o mensajes pueden parecer provenir de marcas reconocidas, llevando a los destinatarios a hacer clic en enlaces maliciosos o descargar archivos dañinos. Por ello, se aconseja prestar especial atención a los mensajes recibidos, analizando cuidadosamente su contenido y remitente.
Una investigación revela un aumento alarmante en los esquemas de phishing avanzados dirigidos a una variedad de redes blockchain, que emplean técnicas de vaciado de billeteras.
Dejando detrás un 2021 desafiante en el que se multiplicaron los ataques, no solo en número sino también en creatividad y espacios, entramos en un 2022 donde todos estamos expuestos, desde los consumidores hasta las grandes corporaciones.
Si te apasiona la ciberseguridad, te invitamos a ser parte de un equipo de profesionales, en una empresa con amplia trayectoria y de rápido crecimiento en la región. Contáctanos: Luz mlsofia@ransecurity.com
En el vertiginoso mundo de la ciberseguridad, los malwares móviles son una preocupación constante. Tres peligrosos malwares móviles han estado acechando a usuarios de Android, poniendo en riesgo la seguridad de sus dispositivos y datos personales. Aquí te presentamos un resumen de los tres malwares móviles más usados en el último mes.
Una estafa de salida comienza cuando estafadores crean un fondo de inversión o lanzan una Initial Coin Offer (ICO), que es una oferta inicial para atraer inversionistas a un nuevo proyecto. El objetivo de los delincuentes es atraer rápidamente la atención de inversionistas hasta que el fondo llegue a cierto monto en activos. Luego, de un momento a otro cierran las operaciones y desaparecen de la red con el dinero de los inversionistas. En otras palabras, lo que se busca en este tipo de estafas es crear un falso proyecto de criptoactivo con alguna característica notable que lo haga atractivo en el mercado; por ejemplo, una alta rentabilidad. De esta manera se intenta transmitir confianza para que las personas decidan invertir en el proyecto, pero lo que no saben es que la verdadera intenció
El cryptojacking es una amenaza emergente de Internet que se oculta en un ordenador o en un dispositivo móvil, y utiliza los recursos de la máquina para “extraer” diversas formas de monedas digitales conocidas como criptomonedas. Hoy en día representa una nueva amenaza para la seguridad y puede ser muy peligroso. Conocé cómo descubrirlo, las formas de evitarlo y cómo protegerte ante este ataque.