¿Qué es un ataque man-on-the-side y en qué se diferencia de un ataque man-in-the-middle?

Un sensor incorporado en los smartphones conocido como acelerómetro podría captar las palabras del interlocutor que se reproducen a través del altavoz.

Las memorias USB son elementos cotidianos que utilizamos, tanto en el ámbito personal como en el laboral. Nos permiten compartir documentos, fotos, vídeos o simplemente almacenar información que queremos tener a mano. Sin embargo, no siempre somos conscientes de los riesgos a los que nos exponemos al utilizarlas, ni de la importancia de tomar las medidas de seguridad pertinentes. Los ciberdelincuentes, conscientes de la carencia de ciertas medidas de seguridad en las empresas, se valen de estos dispositivos para colarse en ellas. Por este motivo, hoy hablamos sobre la amenaza conocida como Rubber Ducky y cómo puedes prepararte para hacerle frente.

En los últimos años, el número de ciberataques ha aumentado considerablemente, en especial a pymes, y conforme aumentaban, también lo hacían las estrategias empleadas por los ciberdelincuentes para aprovecharse de las vulnerabilidades de las empresas. Los keyloggers son un ejemplo de ello. Aunque la tecnología en sí no es novedosa, la manera en que se distribuye o infecta nuestros sistemas sí ha cambiado. En este post explicamos qué es un keylogger y cómo protegernos.

Extorsión, fugas de datos falsas y más ataques a través de la nube. Los ataques de piratas informáticos afectan constantemente a individuos, perjudican a las organizaciones, e incluso, pueden amenazar a países enteros y no solo de manera financiera. Los medios de comunicación informan de manera habitual sobre incidentes y fugas de datos que se vuelven públicamente accesibles en la Darkweb. Esto no solo amenaza la privacidad personal, sino también la reputación de las empresas. Los expertos de Servicios de Seguridad de la compañía, un grupo que ayuda a las empresas a mejorar sus sistemas de seguridad y las equipa para enfrentar nuevos riesgos, revisaron las amenazas y comparten aquellas que serán relevantes para los sectores privado y gubernamental en este año.

Te dejamos un análisis sobre las señales que pueden ayudar a identificar a tiempo las falsas ofertas de empleo y así evitar caer en fraudes.

Para muchos usuarios el phishing o la descarga por error de algún malware son las principales amenazas en Internet contra los datos personales y profesionales. A veces, las viejas técnicas, como espiar por encima del hombro el teléfono de una persona distraía o incluso revisar la basura de alguien, pueden ofrecer un mejor retorno de la inversión, y hay muchos estafadores oportunistas dispuestos a intentarlo.

Diversos estudios han demostrado la efectividad que tiene el uso del doble factor de autenticación para proteger las cuentas. En 2019 Google realizó un estudio que aseguraba que la autenticación en dos pasos es la solución más efectiva para prevenir el secuestro de cuentas, y en 2020 Microsoft aseguró que el 99% de las cuentas vulneradas no tienen activada la autenticación en dos pasos.

Investigadores de Servicios de Seguridad compartieron sus predicciones sobre las ciberamenazas que podrán enfrentar las grandes empresas e instituciones gubernamentales este 2023: ciberdelincuentes utilizando los medios de comunicación para extorsionar a las organizaciones, reportes de supuestas fugas de datos y compra de accesos a empresas previamente comprometidas en la Darkweb, además del incremento del Malware-as-a-Service y ataques en la nube.