La ingeniería social, un método insidioso utilizado por los hackers para engañar a los usuarios y obtener información confidencial, ha sido durante mucho tiempo una amenaza persistente a través de las aplicaciones móviles. Pero ahora, Appdome busca, justamente, que las empresas puedan proteger a sus clientes móviles de forma proactiva.

¿Cómo funciona esta herramienta? 

Cuando un usuario utiliza una aplicación y recibe una llamada sospechosa, la aplicación detecta automáticamente el intento de fraude y alerta al usuario con un mensaje personalizado. Esta función, diseñada para interrumpir el ciclo de presión emocional utilizado por los estafadores, permite a los usuarios reconocer el fraude y tomar medidas preventivas de inmediato.

Appdome ha simplificado el proceso de implementación de esta solución de seguridad. Con un solo clic, las empresas pueden integrar fácilmente las funcionalidades de prevención de ingeniería social en sus aplicaciones móviles, sin necesidad de escribir código o realizar cambios complicados.

Te puede interesar: Lanzan nuevo ‘ingeniero de software’ de IA autónomo que te ayuda a programar de manera fluida

Además, es importante destacar que Appdome prioriza la privacidad del usuario. La aplicación no graba las llamadas recibidas, garantizando la total confidencialidad de los datos del usuario.

Con el lanzamiento de esta solución, Appdome está marcando un hito en la protección de la seguridad móvil. Desde aplicaciones bancarias hasta plataformas de comercio electrónico, todas las empresas pueden beneficiarse de esta herramienta que protege a los usuarios de los ataques de ingeniería social.

En un mundo cada vez más digitalizado, la seguridad móvil no es solo una preocupación técnica, sino una necesidad imperiosa para proteger a los usuarios en el vasto universo digital.

Imagen: Pexels

Copilot for Security se basa en datos a gran escala e inteligencia sobre amenazas, incluyendo más de 78 billones de señales de seguridad procesadas por Microsoft cada día y los combina con grandes modelos de lenguaje (LLM) para ofrecer perspectivas personalizadas y guiar a los profesionales para avanzar en sus estrategias de Seguridad.

Microsoft asegura que este asistente con inteligencia artificial proporciona una defensa a velocidad de máquina y a escala consiguiendo transformar las operaciones de seguridad. Así mismo, el asistente incorpora información de todos los productos de seguridad de Microsoft y de los otros proveedores de software, proporcionando ayuda para aumentar la eficiencia del equipo y gestionar los flujos de trabajo diarios.

Te puede interesar: Lanzan nuevo ‘ingeniero de software’ de IA autónomo que te ayuda a programar de manera fluida

La compañía aclara que esta no sustituye a estas herramientas, sino que ayuda a los profesionales de seguridad y TI a acceder, resumir y actuar de forma más rápida con sus herramientas actuales.

Por otra parte, Microsoft explica que a través de dos estudios de seguridad pudieron establecer que, por ejemplo, los analistas de seguridad experimentados fueron un 22% más rápidos con Copilot y eran un 7% más precisos en todas las tareas cuando utilizaban el asistente.

Tareas que hará por ti

‘Copilot for Security’ aprendió de cientos de clientes durante el programa de acceso anticipado que Microsoft puso en marcha el pasado mes de octubre, la compañía destaca cuatro tareas críticas de las operaciones de seguridad, en las que espera que Copilot aporte el máximo valor a los equipos de seguridad de sus clientes:

Resumen de incidentes: Se puede obtener contexto para los incidentes y mejorar la comunicación en toda la organización, aprovechando la IA generativa para convertir rápidamente alertas de seguridad complejas en resúmenes concisos y accionables, lo que permite tiempos de respuesta más rápidos y una toma de decisiones simplificada.

Análisis de impacto: Análisis basados en IA para evaluar el impacto potencial de los incidentes de seguridad, que ofrecen información sobre los sistemas y datos afectados para priorizar los esfuerzos de respuesta de forma eficaz.

Te puede interesar: La Unión Europea ya tiene ‘Ley de Inteligencia Artificial’: ¿Qué prohíbe? ¿Qué regula?

Ingeniería inversa de scripts: Elimina la necesidad de aplicar manualmente ingeniería inversa al malware y permite a cada analista comprender las acciones ejecutadas por los atacantes. Además, facilita el análisis de complejas líneas de comandos y los traduce a lenguaje natural con explicaciones claras de las acciones. Asimismo, permite extraer y vincular eficazmente los indicadores encontrados en el script con sus respectivas entidades en tu entorno.

Respuesta guiada: La solución proporciona asesoramiento paso a paso en la respuesta a incidentes, incluyendo instrucciones para el triaje, investigación, contención y remediación. Los enlaces a las acciones recomendadas ayudan a una respuesta más rápida.

Juan Sebastián Estévez, Líder de Ciberseguridad de IBM Colombia, Perú, Ecuador, Venezuela y Región Caribe, aseguró que “el 2024 es el año del engaño. La ciberseguridad será más importante que nunca, teniendo en cuenta que los eventos locales y mundiales como los Juegos Olímpicos son la ‘tormenta perfecta’ para las campañas de desinformación y ataques cibernéticos a un nivel totalmente nuevo. Se usará la IA para la seguridad y seguridad para la IA”.

1. Personalidades múltiples

Las empresas verán un flujo de “usuarios doppelgänger” o con “personalidades múltiples”: Se trata de usuarios comportándose de una manera determinada un día y de otra manera al día siguiente. Los atacantes están asumiendo las identidades digitales de usuarios legítimos sin su conocimiento y esta tendencia solo se agravará en 2024.

2. La IA generativa nivelará el rol de los analistas de seguridad

Este año, la IA generativa empezará a apoyar ciertas tareas tediosas y administrativas de los equipos de seguridad, pero más allá de esto, también permitirá que los miembros del equipo con menos experiencia asuman tareas más desafiantes y de niveles superiores.

3. Los ataques de “cosechar ahora y descifrar después”. Avances cuánticos

Anticipándose a esto, las organizaciones deberán empezar ahora el proceso de identificar la criptografía utilizada en sus entornos tecnológicos para prepararse para la transición a criptografía resistente a la computación cuántica, también conocida como Quantum-Safe, para garantizar que sus datos y sistemas sigan protegidos contra las amenazas planteadas por el descifrado cuántico.

Mitos y verdades de la ciberseguridad

Deep Fakes de audio que modernizarán los ataques BEC: VERDAD

El audio generado con IA para suplantar es una realidad. Por ejemplo, un empleado de una compañía podrá recibir una llamada del “CEO” diciendo “pague la factura”, pero en realidad es voz creada artificialmente por un ciberatacante, suplantando al CEO real.

Phishing diseñado por IA: VERDAD

Ya sea por correo electrónico o audio, el engaño creado con IA para obtener los datos financieros o confidenciales de una persona, resulta en una mayor tasa de clics.

Te puede interesar: 10 tendencias tecnológicas y sostenibles que marcarán el 2024

Modelos de lenguaje de gran tamaño (LLMs) maliciosos: VERDAD

Ya estamos viendo que LLMs maliciosos “llegan al mercado” en la dark web como “FraudGPT”, una herramienta basada en suscripción para elaborar ataques maliciosos. Su capacidad para escribir código malicioso, crear malware y crear correos electrónicos de phishing esencialmente reduce la barrera de entrada para atacantes más inexpertos.

Ciberataques totalmente automatizados: Por ahora son un MITO

Hoy no son una amenaza inminente. Considerando que las grandes empresas tecnológicas aún tienen que descubrir cómo automatizar completamente los ciclos de desarrollo de software, es poco probable que grupos cibercriminales pequeños y con limitaciones financieras lo logren antes. Pero eso no significa que en el futuro no pueda suceder.

Envenenamiento del código de la IA: VERDAD

Buscan manipular el código y los datos sobre los que se construyen los modelos de IA con programación para que se comporten de la manera que el atacante quiera, y no son fácilmente detectables.

 

Ver esta publicación en Instagram

 

Una publicación compartida de ENTERCO (@enter.co)

Imagen: Archivo ENTER.CO

Según el estudio, aproximadamente el 75% de las organizaciones de atención médica encuestadas han experimentado con éxito el cifrado de datos en ataques de ransomware. Este dato representa un aumento significativo con respecto al 61% reportado el año pasado, marcando la tasa de cifrado más alta en los últimos tres años. Lo más inquietante es que solo el 24% de estas organizaciones logró detener un ataque de ransomware antes de que sus datos fueran cifrados, una disminución del 34% registrado en 2022 y el índice más bajo de interrupción en los últimos tres años.

Chester Wisniewski, director y CTO de campo de Sophos, expresó su preocupación sobre la baja capacidad del sector de salud para detectar y detener los ataques cibernéticos. Señaló que la amenaza de ransomware se ha vuelto más sofisticada, con un tiempo promedio de detección de solo cinco días desde el inicio del ataque. Además, el 90% de los ataques ocurren fuera del horario laboral habitual, complicando aún más la capacidad de respuesta de las organizaciones.

Te puede interesar: Startup colombiana crea chatbot capaz de detectar riesgos de salud mental

El informe también destaca que, en el 37% de los ataques exitosos de ransomware, los ciberdelincuentes también robaron datos, indicando una tendencia al llamado método de “doble inmersión”. A pesar de estos riesgos, las organizaciones de atención médica en Colombia están tardando más en recuperarse, con solo el 47% logrando hacerlo en una semana, en comparación con el 54% del año anterior.

Las credenciales comprometidas fueron identificadas como la causa principal del ransomware, seguidas de los exploits. A pesar de estos desafíos, solo el 42% de las organizaciones encuestadas pagaron rescates este año, una disminución del 61% registrado en 2022, aunque aún por encima del promedio intersectorial del 46%.

En este contexto, la situación de seguridad cibernética en el sistema de salud colombiano se presenta como un desafío crítico. Se requiere una acción inmediata para fortalecer las defensas, implementar tecnologías avanzadas y promover prácticas de ciberseguridad efectivas que protejan la integridad de los datos médicos y la continuidad de los servicios de atención médica en el país.

Imagen: Pixabay

SlashNext, una compañía especializada en ciberseguridad, phishing multicanal y piratería humana, reveló que pudo tener acceso a WormGPT, una inteligencia artificial que al parecer su objetivo es el delito cibernético.

De acuerdo con la investigación la herramienta se presenta como una alternativa blackhat a los modelos GPT, diseñada específicamente para actividades maliciosas. Cuenta con una variedad de características, que incluyen soporte ilimitado de caracteres, retención de memoria de chat y capacidades de formato de código.

Te puede interesar: Code Interpreter: el científico de datos que cada persona podrá llevar en su bolsillo: para esto sirve

SlashNext asegura que con la creación de chatbot como ChatGPT de OpenAI, también han sido desarrollados herramientas que los ciberdelincuentes están usando, por ejemplo para automatizar la creación de correos electrónicos falsos convincentes, personalizados para el destinatario, lo que aumenta las posibilidades de éxito del ataque.

Supuestamente, “WormGPT fue entrenado en una amplia gama de fuentes de datos, concentrándose particularmente en datos relacionados con malware”, explicó la compañía.

En un foro de ciberdelincuencia, la compañía pudo ver cómo funciona: “un ciberdelincuente mostró el potencial de aprovechar la IA generativa para refinar un correo electrónico que podría usarse en un ataque de phishing o un ataque al correo empresarial (BEC)”.

Dicho sujeto recomendó redactar el correo en el idioma nativo, traducirlo y luego introducirlo en una interfaz como ChatGPT para mejorar su sofisticación y formalidad.

“Este método presenta una clara implicación: los atacantes, incluso aquellos que no dominan un idioma en particular, ahora son más capaces que nunca de fabricar correos electrónicos persuasivos para ataques de phishing o BEC” aseguró SlashNext.

Te puede interesar: “Jamás Google va a utilizar información privada para mejorar sus modelos de lenguaje”: Fernanda Jolo, jefe de datos e IA de Google Cloud

Otras de las ‘bondades’ que tendría WormGPT sería el ofrecimiento de “jailbreaks” para interfaces como ChatGPT. Es decir son “entradas cuidadosamente diseñadas para manipular y así “generar resultados que podrían implicar la divulgación de información confidencial, la producción de contenido inapropiado o incluso la ejecución de código dañino”.

Por último, SlashNext pudo comprobar que hay personas creando sus propios módulos personalizados similares a ChatGPT, pero más fáciles de usar para fines nefastos.

“No solo están creando estos módulos personalizados, sino que también los anuncian a otros malos actores. Esto muestra cómo la ciberseguridad se está volviendo más desafiante debido a la creciente complejidad y adaptabilidad de estas actividades en un mundo moldeado por la IA”.

Según datos difundidos por la ONG Bullying sin Fronteras, alrededor del 70% de los niños y niñas sufren todos los días algún tipo de acoso y ciberacoso. Por lo tanto, las familias, el sistema educativo, entidades gubernamentales y organizaciones tecnológicas, deben trabajar en sincronía para enfrentar los riesgos de la ciberseguridad.

Noventiq, empresa de transformación digital y seguridad, facilitó varias recomendaciones que los padres e instituciones pueden dar a los niños para que naveguen más seguros en la web:

Supervisar el uso de internet: los padres e instituciones deben supervisar el uso de Internet de los niños y asegurarse de que solo visiten sitios web apropiados para su edad.

El cuidado que requiere la información personal: los padres e instituciones deben enseñar a los niños a no compartir información personal en línea, como su nombre completo, dirección, número de teléfono, escuela, etc.

Te puede interesar: Deepfake pornográfico: una (horrible) práctica que Facebook está impulsando

Usar contraseñas seguras: los niños deben usar contraseñas seguras y no compartirlas con nadie, incluso con sus amigos.

No hablar con extraños en línea: los niños deben aprender que no deben hablar con extraños en internet y que deben informar a un adulto si alguien desconocido trata de contactarlos.

Usar filtros de seguridad: los padres e instituciones pueden usar filtros de seguridad para bloquear sitios web inapropiados y proteger a los niños de contenido inapropiado.

Usar software antivirus: los padres e instituciones pueden instalar software antivirus en las computadoras de los menores para protegerlos de virus y malware.

Mantener la comunicación abierta: los padres e instituciones deben mantener la comunicación abierta con los niños y animarlos a hablar sobre cualquier problema que puedan tener en línea.

Imagen: NadineDoerle vía Pixabay

Pero primero, es importante saber qué es el hacking ético. En resumidas cuentas, se utiliza este término para referirse a los profesionales de la seguridad informática que tienen el permiso de una organización para hacer comprobaciones de su seguridad cibernética. El objetivo de estas pruebas es comprobar, cómo está la red, cuáles son los puntos fuertes y los débiles de los sistemas. De esta manera pueden mejorar la protección y la seguridad de la información.

¿Para qué sirve el hacking ético?

Cuando se llevan a cabo prácticas de hacking ético, se ponen en marcha las mismas técnicas y prácticas que haría un ciberdelincuente convencional. Es decir, las prácticas que utiliza para intentar romper las medidas de protección y adentrarse, sin permiso, en una red o en un equipo. Es por eso que el hacking ético se ha convertido en una herramienta clave para garantizar la seguridad de las organizaciones. De hecho, su uso está en aumento en todo el mundo.

“Es por eso, que nace la necesidad de tener un equipo de profesionales capacitados en la detección y prevención de posibles amenazas cibernéticas. El objetivo es asegurar la seguridad de las empresas y proteger sus activos digitales valiosos.”, dijo Seidor.

Te puede interesar: Ciberataques como el de Audifarma se podrían evitar con «Pentesting»

La necesidad de mantener segura la información de las empresas demuestra la importancia del hacking ético. Al utilizar técnicas de hacking con fines legítimos, como la identificación de vulnerabilidades de seguridad en los sistemas de una empresa, se pueden tomar medidas para protegerse de posibles ataques cibernéticos.

Además, el hacking ético contribuye a mejorar la seguridad de la información en línea en general al identificar y corregir las vulnerabilidades en los sistemas de las empresas. De esta manera, ayuda a prevenir futuros ataques cibernéticos contra otras organizaciones o individuos.

Por otro lado, el hacking ético también ayuda a las empresas a cumplir con las regulaciones y normativas de seguridad de la información aplicables al sector. En ese sentido, al mantener la seguridad de sus sistemas y datos, las empresas pueden cumplir con las regulaciones y evitar posibles sanciones o multas.

Imagen: cottonbro studio vía pexels

Tal y como lo mencionaron desde la empresa en el correo enviado a sus “contactos de seguridad”, el incidente de seguridad involucra el robo del código fuente de Okta. Así mismo, la empresa confirmó que GitHub los alertó a principios de este mes, sobre un acceso sospechoso al repositorio de códigos de Okta. “Tras la investigación, hemos llegado a la conclusión de que dicho acceso se utilizó para copiar los repositorios de códigos de Okta”, escribe David Bradbury, director de seguridad (CSO) de la empresa en el correo electrónico.

Sin embargo, la compañía asegura que, aún con el robo del código fuente, los atacantes no lograron obtener acceso al servicio de Okta ni a los datos de clientes. Por lo tanto, Okta asegura que los “clientes de HIPAA, FedRAMP o DoD” de Okta no se ven afectados ya que la compañía “no confía en la confidencialidad de su código fuente como un medio para asegurar sus servicios”.

Al momento de redactar nuestro informe, el incidente parece ser relevante para los repositorios de códigos de Okta Workforce Identity Cloud (WIC), pero no para el producto Auth0 Customer Identity Cloud, dada la redacción del correo electrónico. Al finalizar su correo electrónico ‘confidencial’ que promete un ‘compromiso con la transparencia’, Okta dice que publicará una declaración hoy en su blog.

2022, un año no tan bueno para Okta

Este ha sido un año difícil para Okta con una serie de incidentes de seguridad y revelaciones irregulares. En septiembre de este año, Auth0, propiedad de Okta,  reveló un incidente de estilo similar . Según el proveedor de servicios de autenticación, los repositorios de código fuente de Auth0 más antiguos fueron obtenidos por un “individuo externo” de su entorno por medios desconocidos. Sin embargo, los problemas empezaron mucho antes, cuando en enero, se rumoraba sobre el hackeo a la compañía.

Postetriormente, en marzo de este año, el grupo de extorsión de piratas informáticos,  Lapsus$, afirmó que tenía acceso a las  consolas administrativas de Okta y a los datos de los clientes. El grupo delincuencial recurrió a Telegram para exponer la información robada de Okta. Ahora, la compañía aseguró en el correo electrónico que tienen ‘compromiso con la transparencia’, por lo que se espera una declaración sobre lo sucedido en su blog oficial.

Imagen: Pexels

Recientemente, la Universidad de East London (UEL) publicó los resultados de un largo análisis sobre este tema. La UEL realizó una encuesta a 8.000 adolescentes europeos entre los 16 y 19 años sobre sus prácticas digitales. Los encuestados provienen de: Francia, Reino Unido, España, Italia, Alemania, Países Bajos, Suecia, Noruega y Rumanía.

Con el fin de que los adolescentes respondieran las preguntas sin temor a nada, se les aseguró que los resultados de la encuesta son instructivos. Por ende, las respuestas que ellos dieran serían anónimas, de manera que no tendrían implicaciones legales. Estas medidas se tomaron por los temas tan delicados a tratar durante el análisis.

A los encuestados se les preguntó a cerca de 20 tipos de comportamiento en la internet. Los temas estaban relacionados con consumo de contenido pornográfico, publicación de pornografía por venganza, difusión de contenido sexual propio y discursos de odio. Los análisis arrojaron, dentro de varios datos, que uno de cada cuatro jóvenes ha troleado a otro usuario en línea

Davidson, quien dirigió la investigación con su colega de la UEL, la profesora Mary Aiken, comenta que el 25% de los jóvenes entre los 16 y 19 años ha acosado a alguien en internet. Por otro lado, el 33% de los adolescentes encuestados ha pirateado contenido digital, es decir, canciones, películas, software, aplicaciones, etc. En cuanto a los discursos de odio, la investigación demostró que uno de cada diez jóvenes no duda en transmitir comentarios de odio.

Te puede interesar: Ejército americano estaría usando videojuegos e influenciadores para reclutar jovenes

Respecto a las preguntas sobre sexualidad y pornografía, la encuesta prueba que las conductas de los jóvenes internautas son problemáticas. El 44% de los adolescentes han visto pornografía, mientras que el 22% ha practicado sexting. Esta última es la práctica de “tener sexo mediante mensajes”; los jóvenes contactan a otras personas o viceversa e intercambian mensajes sexuales, incluso fotografías y videos.

El comportamiento en línea de los adolescentes es frecuentemente arriesgado y, en el peor de los casos, delincuente o incluso criminal. Según este estudio “una gran proporción de jóvenes en la UE incurre en algún tipo de ciberdelito, hasta el punto de que la conducta de delitos menores en línea y la asunción de riesgos en línea se han vuelto casi normales”.

Por otro lado, las estadísticas indican que los jóvenes hombres son más propensos a cometer ciberdelitos y todo tipo de prácticas riesgosas o delictivas en mayor medida que las mujeres. El 75% de los hombres encuestados admitió haber cometido algún tipo de ciberdelito, mientras que el 65% de las mujeres aseguró haber incurrido en esta práctica.

Y es que los adolescentes pasan varias horas en línea. La mitad de los jóvenes pasan entre cuatro y siete horas al día conectados y, cuatro de cada diez están conectados más de ocho horas al día. Las aplicaciones que más utilizan los jóvenes en Reino Unido son YouTube, Instagram, WhatsApp, TikTok y Snapchat, en ese orden de uso.

Imagen: Pixabay

Luego de hacer una exhaustiva investigación de las principales fallas en las compañías, Movistar, la multinacional de telecomunicaciones, desarrolló un amplio portafolio de soluciones tecnológicas para las grandes empresas. Dentro de los servicios ofertados se encuentra el soporte en conectividad y comunicaciones, Cloud Computing, Seguridad y Sociedad Digital. Te contamos de qué trata cada uno.

Conectividad y comunicaciones

Contar con una potente red de datos y comunicaciones con capacidades globales es fundamental para la expansión geográfica de tu negocio. Movistar Empresas presenta una serie de opciones de conectividad para las empresas que necesitan garantizar sus comunicaciones en los escenarios más diversos. Las compañías pueden acceder a servicios como: red de área local, interconexión entre sedes, redes privadas virtuales, datos en movilidad, integración de plataformas y conectividad m2m.

Este tipo de conexiones están unificadas sobre una misma IP, lo que aporta una capa de valor a través de la gestión personalizada de los diferentes dispositivos móviles, fijos o computadores. Las conexiones proporcionan mensajería instantánea, videoconferencia, entre otras, a través de una interfaz simple y sencilla.

Cloud Computing para empresas

Sí, el Cloud Computing es justo lo que estás pensando, servicios en la nube para que los datos de tu empresa estén más seguros. Este servicio permite usar una red de servidores remotos que están interconectados en una red de internet para administrar, almacenar y procesar datos, entre otras muchas funciones. Estos centros son una pieza más de la red global de comunicaciones de Movistar Empresas para crear escenarios más sofisticados de soluciones de alojamiento, gestión y administración de servidores, junto con servicios IaaS con la más alta calidad.

Te puede interesar: 5 errores de ciberseguridad comunes en las empresas

Seguridad

Debes saber que, así como la tecnología ha avanzado, han avanzado las amenazas en línea. Con el servicio de seguridad de Movistar Empresas podrás conocer las vulnerabilidades de tu red y así mismo, disminuir los riesgos. Por otro lado, tendrás la posibilidad de acceder a protección integral ante todo tipo de amenazas las 24 horas del día. Por último, encontrarás servicios que añaden un nivel de seguridad extra a tus aplicaciones y servicios en línea.

Sociedad Digital

Así como la tecnología es indispensable para los procesos internos de las compañías, es necesario contar con un innovador sistema que brinde un excelente servicio al público. Movistar Empresas te ofrece diferentes servicios digitales adaptados a lo que la sociedad demanda actualmente. Un ejemplo de ello son las plataformas de atención y servicios de comunicaciones integrales para relacionarse con sus usuarios, con el objetivo de lograr nuevas formas de relación digital gracias a propuestas de marketing más innovadoras.

Dentro de los servicios de esta sección, puedes encontrar: Atención al cliente online; mensajería móvil empresarial; servicio de localización; gestión y control de vehículos empresariales; facturación electrónica; teleasistencia, entre otros.

Movistar Empresas brinda este tipo de servicios y soporte a cientos de empresas como el SENA, FAIN Ascensores, ALLDAYINTERNET, entre otros.

Imagen: Pexels

Por supuesto que gigantes tecnológicos cómo Google, cuentan con una serie de protocolos de ciberseguridad aún más amplios. Ahora, la.compañia con sede en Mountain View ha lanzado un docuserie donde abren las puertas de sus departamentos internos para conocer todo sobre la seguridad cibernética. Por supuesto, la producción está disponible en su plataforma: YouTube, y lleva el nombre de Hacking Google.

La docuserie cuenta con seis capítulos de entre 15 y 18 minutos, donde nos miestran a los equipos de ciberseguridad que mantienen a salvo a Google. Primero, nos brinda una descripción detallada del crucial ataque cibernético denominado Operación Aurora del año 2009. La serie relata que, en ese momento, Google empezó a realizar una revisión detallada de su ciberseguridad. Desde entonces, surgieron cinco equipos de seguridad cibernética para “mantenerse a la vanguardia del panorama de amenazas en constante evolución”.

Te puede interesar: 5 errores de ciberseguridad comunes en las empresas

En los siguientes capítulos, la producciones nos permite una mirada inmersiva a los cinco equipos de trabajo. Dicho equipos no solo se encargan de proteger a Google, sino que también defienden a todas las empresas en Google Cloud. Por supuesto, cada equipo está destinado a una serie de labores diferentes: análisis de amenazas, equipo de detección y respuesta, equipo rojo, cazadores de errores y proyecto cero.

La docuserie que fue lanzada el día de hoy, 3 de octubre y,sin duda, es un llamado a todas las compañías que aún no cuentan con un plan de trabajo real frente a la ciberdelincuencia. Te dejamos el tráiler para que tengas una vista rápida del docuserie.

Imagen: Google

El informe, llamado Brand Phishing Report, revisó el estado de seguridad en la infraestructura web de empresas como Google, Microsoft, Apple, WhatsApp, entre otras, y reveló que, por primera vez, LinkedIn es la plataforma que registra más ataques de este tipo.

El phishing es una práctica ilegal que consiste en engañar a los usuarios de internet mediante mensajes o páginas fraudulentas que, en apariencia, parecen legítimos. De esta manera, cuando el incauto hace clic en los enlaces de dichos sitios web, puede terminar entregando sus credenciales bancarias, contraseñas y datos sensibles a los ciberdelincuentes sin ni siquiera notarlo.

Te puede interesar, además de ‘phishing’: Cinco fallas de seguridad que le abren paso a los ciberataques

De acuerdo al estudio, las redes sociales se han vuelto el ecosistema más propicio para que los atacantes decidan emprender sus estrategias de phishing, a tal punto que entre enero y marzo del 2022, LinkedIn fue, en el 52 % de las veces, el principal objetivo de estas campañas fraudulentas. El porcentaje, reveló además un crecimiento en los ataques de un 44 % respecto al último trimestre del 2021.

Después de la plataforma de empleo, dentro de los sitios web que mayor casos de phishing reportaron, se encontraron DHL con un 14 % del total de los ataques; Google, con el 7 %, Microsoft y FedEx, con el 6 %; WhatsApp, con el 4 % y Amazon, con el 2 %.

El informe alertó que además del sector tecnológico, los ciberatacantes han decidido poner bajo su lupa a las compañías relacionadas con el envío y transporte de productos, las cuales también han reportado incrementos en la violación de su sistema: un panorama que respondería al crecimiento que ha tenido el fenómeno del e-commerce a nivel mundial.

Imágenes: Archivo

En algunos casos, el objetivo no es otro sino obtener dinero: mil dólares a cambio de la información obtenida sin autorización. Pero en otros, como le sucedió a NVIDIA, el propósito es obligar a las empresas a llevar a cabo un cambio en el funcionamiento de sus productos, con la supuesta garantía de no revelar o vender los datos filtrados al mejor postor.

¿Quiénes están detrás de LAPSUS$?

Son pocas pistas las que se tiene sobre este grupo, y aunque la mayoría de veces los colectivos que llegan a considerarse verdaderas amenazas cibernéticas suelen ser de Rusia, Corea del Norte y China, medios como Business Insider apuntaron en principio, a que la base de operaciones de LAPSUS$ podría estar en Brasil o en la Península Ibérica.

Esta teoría que vincula al grupo con regiones cuya lengua natural es el portugués, se da porque antes de que se registraran los hackeos a las compañías tecnológicas antes mencionadas, los ataques de LAPSUS$ estuvieron dirigidos a entidades gubernamentales de Brasil y grandes medios de comunicación de Portugal como Expresso. Sin embargo, aunque hay indicios de que uno de los principales miembros podría ser un joven proveniente del gigante suramericano, Bloomberg sugiere que el líder de esta organización podría ser un adolescente de 16 años de Oxford, Inglaterra.

Te puede interesar: ¡LAPSUS$ lo hace de nuevo! 37 GB de datos de Microsoft fueron robados

Otra característica de LAPSUS$ es que parece que sus motivaciones van más allá de lo económico. Y aunque en el pasado, el colectivo ha negado que sus acciones tengan intereses políticos, portales como Xataka, sugieren que sí tiene agenda propia.

De hecho, un informe de Microsoft respecto a las afectaciones por los ciberataques recibidos, considera que esta banda de ciberdelincuentes es como “poco común”, pues subraya hechos como el que no se tomen el tiempo de borrar sus propias huellas digitales, el tipo de interacción que tienen con su público en Telegram, y las tácticas de ingeniería social que aplican como las suplantaciones de tarjeta SIM y el intento de soborno a algunos funcionarios, empleados e incluso de proveedores para poder contar con las claves oficiales que sirvan de acceso a lo sistemas.

El ataque más reciente de LAPSUS$ fue justamente dirigido a Microsoft, cuando el pasado 22 de marzo las alarmas de la compañía se prendieron luego de que los piratas virtuales accedieran a sus servidores y robaran 37 GB de datos confidenciales de la compañía, entre ellos, el código fuente de Bing y Cortana.

Imágenes: Unsplash

El robo fue anunciado por el cofundador y CEO de la plataforma, Devin Finzer a través de su cuenta de Twitter, quien además reveló todos los detalles del robo. Lo primero que explica Finzer, es que se descartó un ciberataque desde adentro de la plataforma, pudieron determinar que venía de usuarios ajenos a OpenSea.

I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:

— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

“Por lo que,se trata de un ataque de phishing. No creemos que esté relacionado con la web de OpenSea. Parece que, hasta ahora, 32 usuarios firmaron una carga maliciosa de un atacante y algunos de sus NFT fueron robados”, escribió Finzer en uno de sus trinos. Sin embaro, el número de víctimas, posteriormente se redujo a 17 usuarios.

El CEO agregó que el ataque pishing ya no estaba activo en la noche del sábado. Hasta entonces, en las tres horas se lograron robar 254 NFT’s, según el servicio de seguridad PeckShield. Entre los tokens hurtados se encuentran algunas de las piezas más valiosas como Decentraland y Bored Ape Yacht Club.

Te puede interesar: La DIAN anuncia que las criptomonedas entrarán en la declaración de renta

Días antes, el 18 de febrero, la plataforma solicitó a los usuarios una migración de sus activos a un nuevo sistema denominado Wyvern 2.3, un estándar de código abierto. Al parecer, los ciberdelincuentes tomaron esto como excusa para enviar el correo gancho, en el que, cuando el usuario ingresa sus datos, los atacantes obtienen acceso a sus cuentas. Esto se determinó por unas capturas de pantalla.

Sin embargo, en el hilo de Twitter Finzer relata algo diferente. Los atacantes habrían enviado a las víctimas, un contrato parcial, con una autorización general y bastantes espacios en blanco. Con la firma, los atacantes pudieron transferir los NFTs. En resumen, los ciberdelincuentes engañaron a los usuarios para firmar un “cheque en blanco”. Sin embargo, se desconoce la vía por la que se realizó el ataque pishing.

Imagen: Pixabay

A estas alturas no es nada raro que alguien tenga a Tinder como una de las aplicaciones principales en su smartphone. Justamente, a causa de la masificación del uso de esta app, se han multiplicado también las ciberamenazas, como lo informó Symantec en un comunicado de prensa.

De acuerdo con un informe de la compañía, en Colombia el número de usuarios de Tinder se ha multiplicado durante el último año. Mundialmente, Tinder recibe más de 600 millones y su crecimiento semanal es del 15%.

Con ese panorama, Tinder es un territorio bastante atractivo para los ciberdelincuentes que están a la caza de usuarios de la plataforma para robarles información a partir de perfiles falsos. Según la explicación de Symantec, estas personas crean bots (programas robots que emulan conversaciones coherentes) para entrar en contacto con los usuarios a través de perfiles muy atractivos, generalmente invitándolos a visitar un sitio web, el cual está infectado con malware.

Otras modalidades pueden ser la invitación a descargar algún juego o programa o alguna invitación para webcam. En cualquier caso, si la persona acepta, es posible que vea comprometida su información o su dispositivo. Symantec también señala la existencia de bots que generan spam en la versión de Tinder para Android.

También los ciberdelincuentes crean perfiles falsos de prostitución, a partir de un perfil con fotos de personas muy atractivas, invitando a la víctima a que haga clic en un link donde prometen encontrar información de modelos y sus tarifas.

Se recomienda estar atento a este tipo de compartimientos y no dejarse engañar por una foto o descripción llamativa. También es recomendable reportar a aquellos perfiles falsos a la propia compañía. Como explica el comunicado, para hacerlo “debe de dar clic en el perfil del usuario y en la parte baja de la imagen le aparecerán tres puntos rojos y la opción de reportar a ese usuario con el botón ‘Me parece Spam'”.

Imagen: Symantec.