{"id":7966,"date":"2020-09-07T16:56:59","date_gmt":"2020-09-07T21:56:59","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=7966"},"modified":"2020-09-07T16:57:13","modified_gmt":"2020-09-07T21:57:13","slug":"kaspersky-el-phishing-busca-objetivos-especificos-y-se-diversifica-durante-el-brote-de-covid-19","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-el-phishing-busca-objetivos-especificos-y-se-diversifica-durante-el-brote-de-covid-19\/","title":{"rendered":"Kaspersky: el phishing busca objetivos espec\u00edficos y se diversifica durante el brote de COVID-19"},"content":{"rendered":"\n<p><strong>Los an\u00e1lisis de Kaspersky han revelado que los ataques de <em>phishing<\/em> son cada vez m\u00e1s dirigidos y emplean varios trucos nuevos: desde supuestos correos electr\u00f3nicos de Recursos Humanos que comunican despidos hasta ataques disfrazados de notificaciones de empresas de entrega. Estas y otras conclusiones est\u00e1n documentadas en el nuevo <\/strong><a href=\"https:\/\/securelist.lat\/spam-and-phishing-in-q2-2020\/90863\/\"><strong>Informe de Kaspersky sobre spam y phishing del segundo trimestre de 2020.<\/strong><\/a><\/p>\n\n\n\n<p>El <em>phishing<\/em> es uno de los tipos de ataques de ingenier\u00eda social m\u00e1s antiguos y flexibles. Se utiliza de muchas maneras y con diferentes prop\u00f3sitos para atraer a los usuarios desprevenidos a sitios web y enga\u00f1arlos para que ingresen informaci\u00f3n personal. Esto \u00faltimo a menudo incluye credenciales financieras, como contrase\u00f1as de cuentas bancarias o detalles de tarjetas de pago, o contrase\u00f1as de inicio de sesi\u00f3n para cuentas de redes sociales. En las manos equivocadas, esto abre las puertas a varias operaciones maliciosas, como el robo de dinero o a que posiblemente las redes corporativas se vean comprometidas. Esto hace que el <em>phishing<\/em> sea un m\u00e9todo de infecci\u00f3n inicial popular.<\/p>\n\n\n\n<p>El <em>phishing<\/em> es un m\u00e9todo de ataque potente porque se realiza a gran escala. Al enviar oleadas masivas de correos electr\u00f3nicos bajo el nombre de instituciones leg\u00edtimas o para promocionar p\u00e1ginas falsas, los usuarios malintencionados aumentan sus posibilidades de \u00e9xito en la b\u00fasqueda de credenciales de personas inocentes. Los primeros seis meses de 2020, sin embargo, han mostrado un nuevo lado a esta conocida forma de ataque.<\/p>\n\n\n\n<p><strong>Ataques dirigidos: PyMES en la mira<\/strong><\/p>\n\n\n\n<p>Como ha indicado el an\u00e1lisis de Kaspersky, en el segundo trimestre de 2020, los <em>phishers<\/em> realizaron cada vez m\u00e1s ataques dirigidos, con la mayor parte de su enfoque en las peque\u00f1as empresas. Para llamar la atenci\u00f3n, los estafadores falsificaron correos electr\u00f3nicos y sitios web de organizaciones cuyos productos o servicios podr\u00edan ser adquiridos por las posibles v\u00edctimas. En el proceso de creaci\u00f3n de estos bienes falsos, los estafadores a menudo ni siquiera intentaban que el sitio pareciera aut\u00e9ntico.<\/p>\n\n\n\n<p>Estos ataques de <em>phishing<\/em> dirigidos pueden <a href=\"https:\/\/latam.kaspersky.com\/blog\/fighting-internal-bec\/18979\/\">tener graves consecuencias<\/a>. Una vez obtenido el acceso al buz\u00f3n de correo de un empleado, el estafador puede utilizarlo para llevar a cabo m\u00e1s ataques contra la empresa, el resto de su personal o incluso sus contratistas.<\/p>\n\n\n\n<p><strong>\u201cMil usos\u201d: nuevos trucos para viejos fines<\/strong><\/p>\n\n\n\n<p>La agenda de noticias generada a ra\u00edz del brote de COVID-19, ya ha influido en las \u201cexcusas\u201d que usan los estafadores cuando solicitan informaci\u00f3n personal. Esto incluye disfrazar las comunicaciones para los usuarios desprevenidos como:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Servicios de paqueter\u00eda<\/strong>. En el punto m\u00e1ximo de la pandemia, las organizaciones responsables de la entrega de cartas y paquetes ten\u00edan prisa por notificar a los destinatarios sobre posibles retrasos. Estos son los tipos de correos electr\u00f3nicos que los estafadores comenzaron a falsificar, y a las v\u00edctimas se les pidi\u00f3 que abrieran un archivo adjunto para averiguar la direcci\u00f3n de un almac\u00e9n donde pod\u00edan recoger un env\u00edo que no lleg\u00f3 a su destino.<\/li><li><strong>Servicios postales<\/strong>. Otro recurso relativamente original utilizado por los estafadores era un mensaje que conten\u00eda una peque\u00f1a imagen de un recibo postal. Los estafadores esperaban que el destinatario, intrigado, aceptara el archivo adjunto (que, aunque conten\u00eda &#8220;JPG&#8221; en el nombre, era un archivo ejecutable) como la versi\u00f3n completa y decidiera abrirlo. Los investigadores de Kaspersky encontraron el software esp\u00eda Noon en correos examinados.<\/li><li><strong>Servicios financieros<\/strong>. En el segundo trimestre, los ataques de <em>phishing<\/em> bancarios a menudo fueron realizados mediante correos electr\u00f3nicos que ofrec\u00edan diversos beneficios y bonificaciones a los clientes de las instituciones de cr\u00e9dito, como supuesta ayuda por la pandemia. Los correos electr\u00f3nicos recibidos por los usuarios conten\u00edan un archivo con instrucciones o enlaces para obtener m\u00e1s detalles. Como resultado, dependiendo de la estrategia, los estafadores podr\u00edan obtener acceso a las computadoras de los usuarios, datos personales o datos de autenticaci\u00f3n para diversos servicios.<\/li><li><strong>Servicios de Recursos Humanos<\/strong>. El debilitamiento de la econom\u00eda durante la pandemia provoc\u00f3 una ola de desempleo en varios pa\u00edses, y los estafadores no desaprovecharon esta oportunidad para atacar. Los expertos de Kaspersky encontraron varios correos que anunciaban, por ejemplo, cambios en la pol\u00edtica de incapacidades m\u00e9dicas, o sorprend\u00edan al destinatario con la noticia de su despido. En algunos archivos adjuntos, hab\u00eda un archivo <a href=\"https:\/\/threats.kaspersky.com\/en\/threat\/Trojan-Downloader.MSOffice.SLoad\/\">Trojan-Downloader.MSOffice.SLoad.gen<\/a>. Este troyano se utiliza con mayor frecuencia para descargar e instalar cifradores.<\/li><\/ul>\n\n\n\n<p><em>\u201cAl resumir los resultados del primer trimestre, asumimos que COVID-19 ser\u00eda el tema principal para los spammers y phishers durante los \u00faltimos meses. Y ciertamente sucedi\u00f3. Si bien se enviaron correos no deseados sin mencionar la pandemia, los phishers adaptaron sus viejas estratagemas para hacerlas relevantes para la agenda de noticias actual, y adem\u00e1s tambi\u00e9n inventaron nuevos trucos\u201d,<\/em> comenta <strong>Tatyana Sidorina, experta en seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n<p><strong>Los expertos de Kaspersky aconsejan a los usuarios que tomen las siguientes medidas para protegerse contra el <em>phishing<\/em>:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Siempre verifique las direcciones web en mensajes desconocidos o inesperados, ya sea la direcci\u00f3n web del sitio al que se le dirige, la direcci\u00f3n del enlace en un mensaje e incluso la direcci\u00f3n de correo electr\u00f3nico del remitente, para asegurarse de que sean genuinas y que el enlace en el mensaje no oculte otro hiperenlace.<\/li><li>Si no est\u00e1 seguro de que el sitio web sea genuino y seguro, nunca ingrese sus credenciales. Si cree que puede haber ingresado su nombre de usuario y contrase\u00f1a en una p\u00e1gina falsa, cambie inmediatamente su contrase\u00f1a y llame a su banco u otro proveedor de pago si cree que los detalles de su tarjeta han sido comprometidos.&nbsp;<\/li><li>Utilice una soluci\u00f3n de seguridad adecuada con tecnolog\u00edas anti-<em>phishing<\/em> basadas en el comportamiento, como <a href=\"https:\/\/latam.kaspersky.com\/security-cloud\">Kaspersky Security Cloud<\/a> y <a href=\"https:\/\/latam.kaspersky.com\/downloads\/thank-you\/total-security\">Kaspersky Total Security<\/a>, que le advertir\u00e1n si est\u00e1 intentando visitar una p\u00e1gina web de <em>phishing<\/em>.<\/li><\/ul>\n\n\n\n<p>Para m\u00e1s informaci\u00f3n sobre las nuevas t\u00e9cnicas de <em>phishing<\/em>, visite <a href=\"https:\/\/securelist.com\/spam-and-phishing-in-q2-2020\/97987\/\">Securelist<\/a>.&nbsp;<\/p>\n\n\n\n<p><strong>Acerca de Kaspersky<\/strong><\/p>\n\n\n\n<p>Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de <em>endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\">http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>SysPerTec SAS<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los an\u00e1lisis de Kaspersky han revelado que los ataques de phishing son cada vez m\u00e1s dirigidos y emplean varios trucos nuevos: desde supuestos correos electr\u00f3nicos de Recursos Humanos que comunican despidos hasta ataques disfrazados de notificaciones de empresas de entrega. Estas y otras conclusiones est\u00e1n documentadas en el nuevo Informe de Kaspersky sobre spam y [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":7968,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,130,119],"class_list":["post-7966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec-sas","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2020\/09\/20200811_Spam-and-Phishing-2Q2020_2.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=7966"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7966\/revisions"}],"predecessor-version":[{"id":7969,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7966\/revisions\/7969"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/7968"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=7966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=7966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=7966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}