+54 343 4178845

bcuadra@examedia.com.ar

02 de Julio del 2024

Contacto

×

  • +54 343 4178845

  • bcuadra@examedia.com.ar

  • Entre Ríos, Argentina

  • 02/07/2024 14:07

    Cusinato: “La Ley Bases es el primer paso para que las provincias recuperen sus recursos”

    Analisis

  • 02/07/2024 14:07

    Fallecimiento en el Camino entre General Racedo y Estación Puiggari Neo Net Music

    Neonetmusic

  • 02/07/2024 14:06

    “San Juan tiene potencial para ser polo cultural”

    Diario de Cuyo

  • 02/07/2024 14:06

    Médicos de San Juan, reconocidos

    Diario de Cuyo

  • 02/07/2024 14:06

    Semana de la Miel inicia con venta en la Peatonal

    Diario de Cuyo

  • 02/07/2024 14:06

    Con la firma de Macri, el PRO difundió un duro informe sobre el rumbo del Gobierno

    Diario de Cuyo

  • 02/07/2024 14:06

    Rivadavia unirá recursos con Capital y luego convocará también a Rawson y Chimbas

    Diario de Cuyo

  • 02/07/2024 14:06

    Los detalles del Pacto de Mayo: vigilia, firma a la medianoche, 10 puntos clave y los grandes ausentes

    Diario de Cuyo

  • 02/07/2024 14:06

    Tributo con doble objetivo

    Diario de Cuyo

  • 02/07/2024 14:06

    Romina Rosas cuestionó la lista de unidad del PJ y habló de un “acuerdo para pocos”

    Diario de Cuyo

    • Ingeniería Social: la evolución del "Baiting"

    Buenos Aires » AmbitoWeb

    Fecha: 30/06/2024 17:52

    Un repaso por las técnicas que han sido utilizadas a lo largo de los años, desde los CD hasta las aplicaciones de la actualidad, como WhatsApp. Los ataques de ingeniería social , a lo largo del tiempo, han evolucionado su método, forma, y plataforma, pero siempre con el mismo objetivo de explotar rasgos humanos, como la curiosidad o la confianza. Manipulan eficazmente a las personas para que sean víctimas de estafas o ataques sofisticados, a menudo sin que se den cuenta de que han sido el objetivo. Dentro de este tipo de ataques, se destaca con gran preponderancia, el cebo (o “Baiting”) , que fue identificado por primera vez en la década del ’90 a través de la utilización de CD. Básicamente consistía en dejar al alcance de la víctima (aleatoria o no) un “inofensivo” que contenía un virus informático. Cuando la víctima lo insertaba en su PC, esta se infectaba. A finales de los ’90, 1998, se hizo popular el virus “Melissa” el cual era propagado por medio del correo electrónico: uno de los primeros “Phishing” vía mail que alcanzó aproximadamente a 25 mil equipos en todo el mundo. Años más tarde, bajo la misma técnica, aparecería el gusano más famoso de la historia: “I love you” con una afectación aproximada de 50 millones de equipos y pérdidas económicas superiores a 10 millones de dólares. Con el cambio de década y de milenio, los CD’s fueron “corridos a un costado” para dar paso a las unidades extraíbles “USB” o “pendrives”. En este caso, los atacantes también se adaptaron al avance tecnológico, dando lugar a “USB Baiting”. Exactamente el mismo método de ataque e infección que como pasaba con los CD’s. Con los años, las técnicas de “phishing” evolucionan y adoptan nuevas formas, como la incorporación de enlaces de redirección, archivos ofuscados, entre otras. Los “Baitings” también tuvieron modificaciones, particularmente sobre la plataforma utilizada para atraer la atención de la víctima: CD; DVD; Pendrive; QR; Wifi; entre otras. Si bien el correo electrónico es el medio más utilizado por aquellos que intentan explotar el engaño, en la actualidad las redes sociales se han convertido en otro “nicho” de gran interés para los atacantes del “menudeo”. No apuntan a empresas, sino a usuarios comunes, robándoles la identidad en Instagram, Facebook, WhatsApp, para hacerse pasar por el dueño de la cuenta y pedir dinero a su a familiares y amigos a su nombre, e incluso en billeteras virtuales como MercadoPago, vaciando las cuentas y solicitando préstamos. En esta línea, hoy se está usando una táctica tan “parabólica” como efectiva. Y no es más que un “Baiting del 2024”. Consiste en dejar en la calle llaves con un llavero que contiene un número telefónico en “caso de extravío”. La persona que encuentra esta llave, en su buena intención de devolverla a su dueño, se contacta a ese número que figura en el llavero. Del otro lado, mediante artilugios de ingeniería social, logran que la llamada se canalice por video mediante Whatsapp. Una vez allí, guían a la persona para que seleccione un botón que comparte la pantalla de su celular con el atacante. Ese es el momento de la fase 2 del ataque: sabiendo los atacantes la línea de la víctima dada la llamada, inician en otro dispositivo móvil la configuración de Whatsapp con ese número. Esta plataforma, por seguridad, enviará un mensaje con un código PIN que únicamente llega al dueño de la línea, pero como los atacantes ven todos los mensajes que aparecen en la pantalla del dispositivo de la víctima, obtienen ese PIN, incluso el código del multi factor si está asociado al mismo equipo (sea SMS, token, o mail) lo que hace que logren el robo de identidad de esa persona. Si bien hay múltiples soluciones corporativas para mitigar estos riesgos, como herramientas antimalware; antiphishing; configuraciones en puertos USB o lectoras (ya casi en desuso); actualizaciones de sistemas vulnerables; implementación de multi factores de autenticación; políticas de contraseñas robustas y rotativas periódicamente; firewalls; entre otras cuantas, siempre el factor humano fue, es y será el objetivo principal para los atacantes. Es fundamental que las personas tengan conocimiento de estas situaciones, entiendan que ocurre en lo cotidiano y que cualquiera puede ser víctima de una estafa por múltiples medio. Ante una situación sospechosa, es importante detenerse un momento para analizarla, consultar con alguien que conozca del tema, y pueda prevenirse de un ciberataque. Cyberdefense Team en BTR Consulting

    Ver noticia original

  • Publicidad

    • También te puede interesar

  • Hasta el 31 se puede completar la inscripción para no perder los subsidios de luz y el gas que quit...

    Para hacerlo deben ingresar al argentina.gob.ar/subsidios Hay tiempo hasta el 31 de julio. La quita de subsidios que empezó a implementar el gobierno nacional implicará un aumento en la factura de luz. Se trata de un proceso gradual en el que los

    Debate Pregon Gualeguay 02/07/24 08:50

  • Paraná: incendiaron la casa de un presunto abusador

    Los residentes de la calle Croacia Sur, en el barrio Cáritas, incendiaron una casa después de descubrir que el dueño supuestamente había perpetrado múltiples agresiones sexuales contra menores. Rosa, prima de una de las presuntas víctimas, explicó
    difundo.com Parana 02/07/24 12:27

  • Presión sobre el dólar: balanza de servicios fue deficitaria en mayo por u$s388 millones

    La cuenta Servicios del Balance Cambiario del Banco Central (BCRA) registró un déficit de u$s388 millones en mayo pasado, lo que es un 10% inferior al de un año atrás, pero más que duplicando el del mes anterior. De esta manera el sector Servicios

    Inventario22 Parana 02/07/24 08:42

  • OmniHeat™ Infinity: La tecnología de Columbia que desafía los climas más extremos

    Brand Studio para Columbia Esta tecnología, inspirada en las mantas espaciales de la NASA, utiliza minúsculos puntos dorados para reflejar el calor corporal, proporcionando una calidez sin perder la respirabilidad. La eficacia de Omni-Heat™ Infin
    Clarin Sin Especificar 02/07/24 12:26

  • Bullrich llega a Santa Fe

    Bullrich llega a Santa Fe Este lunes por la mañana la ministra de Seguridad de la Nación, Patricia Bullrich, visitará la provincia de Santa Fe para recorrer las obras de la cárcel federal que se está terminando en Coronda. Según se informó, la fu
    Rafaela Noticias Sin Especificar 02/07/24 03:52

    • Examedia © 2024

    Desarrollado por