{"id":4568,"date":"2018-10-30T10:36:09","date_gmt":"2018-10-30T15:36:09","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=4568"},"modified":"2018-10-30T10:36:09","modified_gmt":"2018-10-30T15:36:09","slug":"academicos-cuidado-estafadores-usan-phishing-para-robar-credenciales-universitarias","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/academicos-cuidado-estafadores-usan-phishing-para-robar-credenciales-universitarias\/","title":{"rendered":"Acad\u00e9micos, \u00a1cuidado!: estafadores usan phishing para robar credenciales universitarias"},"content":{"rendered":"<p style=\"text-align: center;\"><em>Las estad\u00edsticas muestran que instituciones educativas en\u00a0Colombia,\u00a0Finlandia, Polonia, Sud\u00e1frica, Suecia, Suiza y los Emiratos \u00c1rabes Unidos,\u00a0entre otras <\/em><em>enfrentaron al menos un ataque lanzado por los phishers en el \u00faltimo a\u00f1o.<\/em><\/p>\n<p>Bogot\u00e1, Colombia, 26\u00a0de octubre de 2018<\/p>\n<p><strong>Kaspersky Lab insta a los acad\u00e9micos a tener cuidado cuando est\u00e9n en l\u00ednea: investigadores de la compa\u00f1\u00eda han detectado m\u00faltiples ciberataques a por lo menos 131 universidades en 16 pa\u00edses. Estos intentos de robo de informaci\u00f3n confidencial de las universidades han ocurrido en los \u00faltimos 12 meses, con casi 1,000 ataques de <em>phishing<\/em> desde septiembre de 2017. Los estafadores tratan de obtener credenciales de estudiantes y empleados de las instituciones, sus direcciones IP y datos de ubicaci\u00f3n. En la mayor\u00eda de los casos, crean una p\u00e1gina web que es visiblemente id\u00e9ntica a la p\u00e1gina real con la finalidad de que las victimas ingresen sus datos de inicio de sesi\u00f3n y contrase\u00f1a en los sistemas digitales de las universidades.<\/strong><\/p>\n<p>Mientras que la importancia de las credenciales de los empleados de bancos o las contrase\u00f1as de los trabajadores de las empresas industriales resulta obvia, las cuentas personales de estudiantes y el personal de las universidades pueden parecer objetivos insignificantes para los ciberdelincuentes. En realidad, la informaci\u00f3n que se puede encontrar mediante un ataque exitoso de <em>spear phishing<\/em> en las universidades podr\u00eda ser a\u00fan m\u00e1s valiosa: sus bases de datos contienen muchos tipos de investigaci\u00f3n exclusivos e impactantes sobre diversos temas, desde econom\u00eda hasta f\u00edsica nuclear. Adem\u00e1s, dado a que muchos de ellos colaboran con los principales proveedores para los doctorados, los agentes de amenazas pueden acceder a datos que contienen, no solo conocimientos \u00fanicos, sino tambi\u00e9n informaci\u00f3n privada y potencialmente comprometida sobre empresas.<\/p>\n<p>A\u00fan cuando las universidades est\u00e1n atentas a su ciberseguridad, los atacantes encuentran formas de violar los sistemas dirigi\u00e9ndose al eslab\u00f3n m\u00e1s d\u00e9bil: los usuarios distra\u00eddos. En la mayor\u00eda de los escenarios, los agentes de amenazas crearon una p\u00e1gina web que parec\u00eda ser id\u00e9ntica a la de la universidad, pero era diferente por algunas letras en la direcci\u00f3n web. Por lo general, es probable que las v\u00edctimas caigan en la trampa e ingresen sus credenciales para enviar su informaci\u00f3n confidencial a los <em>phishers<\/em>, especialmente si se usan los m\u00e9todos adecuados de ingenier\u00eda social.<\/p>\n<p>En total, los investigadores descubrieron 961 ataques en 131 universidades, dirigidos principalmente a planteles de habla inglesa. De las instituciones atacadas, 83 est\u00e1n en Estados Unidos y 21 en el Reino Unido. Los agentes de amenazas se interesaron mucho en la Universidad de Washington: Kaspersky Lab detect\u00f3 111 ataques dirigidos a esta universidad en particular. Las estad\u00edsticas muestran que instituciones educativas en Finlandia, <strong>Colombia,<\/strong> Hong Kong, India, Israel, Pa\u00edses Bajos, Nueva Zelanda, Polonia, Sud\u00e1frica, Suecia, Suiza y los Emiratos \u00c1rabes Unidos enfrentaron al menos un ataque lanzado por los phishers en el \u00faltimo a\u00f1o.<\/p>\n<p><em>\u201cEl n\u00famero de entidades atacadas es verdaderamente preocupante: al parecer, la educaci\u00f3n se est\u00e1 convirtiendo en un tema candente entre los ciberdelincuentes. Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en el eslab\u00f3n d\u00e9bil y proporcionar a los delincuentes el acceso a sus sistemas, por lo cual deben ser proactivos en tomar las medidas de seguridad necesarias&#8221;, <\/em>dice <strong>Nadezhda Demidova, investigadora de seguridad en Kaspersky Lab.<\/strong><\/p>\n<p><strong>Kaspersky Lab recomienda tomar las siguientes medidas de seguridad para protegerse y evitar caer en la trampa de los <em>phishers<\/em>:<\/strong><\/p>\n<ul>\n<li>\u00a0 \u00a0\u00a0Siempre revise la direcci\u00f3n del enlace y el correo electr\u00f3nico del remitente para averiguar si son aut\u00e9nticos antes de hacer clic en algo; a\u00fan mejor, no haga clic en el enlace, pero escr\u00edbalo en la l\u00ednea de la direcci\u00f3n en el navegador. Si no est\u00e1 seguro de que el sitio web o el remitente sean reales y confiables, nunca ingrese sus credenciales. Si cree que pudo haber ingresado su nombre de usuario y contrase\u00f1a en una p\u00e1gina falsa, cambie su contrase\u00f1a inmediatamente.<\/li>\n<li>Nunca use la misma contrase\u00f1a para varios sitios web o servicios, porque si le roban una, todas sus cuentas van a estar en peligro. Para crear contrase\u00f1as seguras a prueba de hackeos sin tener que luchar para recordarlas, use administradores de contrase\u00f1as, como <a href=\"https:\/\/latam.kaspersky.com\/password-manager\">Kaspersky Password Manager<\/a>.<\/li>\n<li>Para asegurarse de que nadie vulnere su conexi\u00f3n y sustituya sitios genuinos por falsos o intercepte su tr\u00e1fico en la web, use siempre una conexi\u00f3n segura; solo use Wi-Fi cifrado y contrase\u00f1as fuertes, o aplique soluciones VPN que cifren el tr\u00e1fico. Por ejemplo, <a href=\"https:\/\/latam.kaspersky.com\/secure-connection\">Kaspersky Secure Connection<\/a> activar\u00e1 el cifrado autom\u00e1ticamente cuando la conexi\u00f3n no sea lo suficientemente segura.<\/li>\n<li>Cuando use su propio equipo para navegar por la web, incluso en un dispositivo m\u00f3vil, utilice siempre una soluci\u00f3n de seguridad s\u00f3lida que le avise si est\u00e1 intentando visitar una p\u00e1gina web de <em>phishing<\/em>.<\/li>\n<li>Las organizaciones deben educar a sus empleados para que nunca compartan datos confidenciales, como inicios de sesi\u00f3n y contrase\u00f1as, con un tercero y no hagan clic en enlaces de remitentes desconocidos o en correos electr\u00f3nicos sospechosos.<\/li>\n<li>Las instituciones tambi\u00e9n deben implementar una soluci\u00f3n de seguridad confiable para endpoints con tecnolog\u00edas <em>antiphishing<\/em>, como <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security\/endpoint-select\">Kaspersky Endpoint Security for Business<\/a> para detectar y bloquear ataques de <em>spam<\/em> y <em>phishing<\/em>.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Informaci\u00f3n adicional est\u00e1 disponible es <a href=\"https:\/\/securelist.lat\/phishing-for-knowledge\/88014\/\">https:\/\/securelist.lat\/phishing-for-knowledge\/88014\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><i><strong>Acerca de Kaspersky Lab<\/strong><\/i><\/p>\n<p><i><strong>Kaspersky Lab es una compa\u00f1\u00eda mundial de seguridad cibern\u00e9tica que celebra m\u00e1s de 20 a\u00f1os de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura cr\u00edtica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compa\u00f1\u00eda incluye una destacada protecci\u00f3n de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/strong><\/i><\/p>\n<p><i><strong>Obtenga m\u00e1s informaci\u00f3n en\u00a0<\/strong><\/i><a href=\"http:\/\/latam.kaspersky.com\/\"><em>http:\/\/latam.kaspersky.com<\/em><\/a><\/p>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-3256\" src=\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2-300x50.png\" alt=\"\" width=\"300\" height=\"50\" srcset=\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2-300x50.png 300w, https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2-345x59.png 345w, https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2.png 356w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las estad\u00edsticas muestran que instituciones educativas en\u00a0Colombia,\u00a0Finlandia, Polonia, Sud\u00e1frica, Suecia, Suiza y los Emiratos \u00c1rabes Unidos,\u00a0entre otras enfrentaron al menos un ataque lanzado por los phishers en el \u00faltimo a\u00f1o. Bogot\u00e1, Colombia, 26\u00a0de octubre de 2018 Kaspersky Lab insta a los acad\u00e9micos a tener cuidado cuando est\u00e9n en l\u00ednea: investigadores de la compa\u00f1\u00eda han detectado [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":4570,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[117,116,130,119],"class_list":["post-4568","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-ciberseguridad","tag-kaspersky-lab","tag-syspertec-sas","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/10\/KasperskyLab_phishing-for-knowledge.png","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/4568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=4568"}],"version-history":[{"count":0,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/4568\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/4570"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=4568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=4568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=4568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}