Tag cyberatacantes

Hasta 10 millones de dólares por información relacionada con ciberataques a infraestructuras críticas

by morfil Noticias

El gobierno de Estados Unidos ofrece recompensas por información que permita identificar o localizar atacantes que participen en actividades informáticas maliciosas contra la infraestructura crítica del país operando bajo el mando de un gobierno extranjero.

Hasta 10 millones de dólares por información que permita identificar o dar con la ubicación de cualquier individuo que por orden o control de un gobierno extranjero participe en actividades informáticas maliciosas que apunten contra la infraestructura crítica de los Estados Unidos. Así lo afirma un comunicado publicado el pasado 15 de julio por el Departamento de Estado.

Esta recompensa se ofrece en el marco del programa de Recompensas por la Justicia (RFI, por sus siglas en inglés) del Departamento de Estado para encontrar a cibercriminales que violen la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés). Esto incluye extorsiones derivadas de un ataque de ransomware, acceso intencional sin autorización a una computadora protegida o abuso en el uso de un acceso autorizado para obtener información de un equipo protegido para luego compartir esta información e intencionalmente causar un daño. Las computadoras protegidas incluyen no solo a las de instituciones financieras y gubernamentales de los Estados Unidos, sino también a aquellas que afecten instituciones interestatales, de comercio exterior o comunicación, explica el comunicado.

Para ofrecer recomendaciones y brindar mayor seguridad a aquellos interesados en participar con el envío de información, el programa creó un canal en la darkweb al que se puede acceder a través de la red Tor.

Si bien el ataque incluye al ransomware, además de otro tipo de amenazas informáticas, el programa no aplica para cualquier grupo de ransomware, sino para aquellos que sean operados por atacantes bajo la orden o el control de un gobierno extranjero.

El anuncio surge poco después de que el presidente de los  Estados Unidos, Joe Biden, solicitara a su par de Rusia, Vladimir Putin, que tomara acciones contra los grupos de Ransomware que supuestamente operan en territorio ruso y que puedan intercambiar información que les permita combatir. Recordemos que luego del ataque a Colonial Pipeline por parte del grupo Darkside y el ataque de REvil a la mayor JBS Food, la mayor empaquetadora de carne de los Estados Unidos, el gobierno de Estados Unidos le dio a los ataques de ransomware una prioridad similar a la de los ataques terroristas en un esfuerzo por intentar detener la creciente ola de ataques de ransomware que viene afectando a compañías de todas las industrias en los Estados Unidos y en el mundo. 

Fuente: www.welivesecurity.com/

Los mensajes de phishing “cazan” a 1 de cada 5 empleados

by morfil Noticias

phishing

En un estudio de la empresa ThreatSim sobre la susceptibilidad del empleado a los ataques de phishing, se estima que un promedio del 18 % de los trabajadores abre los mensajes de phishing y hace click en el enlace malicioso que incluye.

“Los empleados son el talón de aquiles de la seguridad en una empresa”

A pesar de que los ataques de phishing no son nada nuevo, se utilizan cada vez más por los atacantes como una forma de explotar una vulnerabilidad común a todas las empresas, que no es otra que sus empleados.

Resultados del Estudio

El estudio de ThreatSim fue publicado el 4 de noviembre, y entre sus resultados destacan este promedio del 18% de éxitos de los mensajes maliciosos en la empresa inducida con éxito los destinatarios para hacer clic en un enlace malicioso.

La formación en seguridad ayuda pero no es una panacea, según la firma de seguridad. El objetivo de la formación es concienciar de que los usuarios deben preocuparse por la seguridad y cambiar sus comportamientos como usuario de la red que puedan exponer a la empresa a un riesgo.

Estrategias de los cyberatacantes

La estrategia del phishing se ha convertido en un componente clave de muchos tipos de ciberataques. Los ladrones de la red utilizan phishing para obtener acceso a los equipos utilizados para la contabilidad, mientras que los atacantes más avanzados utilizan un tipo de phishing más específico, conocido como spearphishing (traducido como pesca con arpón), para infectar un servidor y utilizar ese sistema para acceder a todos los destinatarios de la red.

El mensaje real del contenido, o señuelo, es crucial en un ataque de phishing. Para que el mensaje sea convincente, no debe intentar convencer al usuario de que ha ganado algo o lo ha tocado la lotería, sino más bien de algo que pueden obtener a un nivel más popular o generalista, como un buen descuento, por ejemplo, o incluso un descuento para empleados por parte de la misma empresa, para ser más convincentes aún.

“Un señuelo general es menos efectivo que un señuelo concreto y cercano”
Así que como todo, lo mejor es tener un poco de sentido común y analizar primero si el mensaje que nos envían puede ser creible o estamos siendo víctimas de una posible “cacería” de phishers antes de abrirlo y clicar alegremente.

Fuente:  http://www.laflecha.net

Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /home1/uiolibre/public_html/wp-content/plugins/simple-lightbox/includes/class.utilities.php on line 545