QUIENES SOMOSIngresa aqui y enterate

ACTUALIDAD-11 de febrero de 2020 Día Internacional de la Internet Segura

 

El 11/2 es el Día internacional de la Internet SeguraUna fecha impulsada por la Unión Europea, que se celebra en más de 100 países, para concientizar sobre la necesidad de contar con esta herramienta de manera segura.
Desde F5 Networks brindan información sobre cuáles son los ataques más frecuentes y cómo preservar los datos sensibles y la información que con frecuencia manejamos a través de internet.
También, adjunto un informe de phishing, una de los principales métodos para vulnerar seguridad informática.

El phishing sigue siendo el método preferido de ciberdelito

Según el reporte realizado por el centro de investigaciones de F5 Networks, en Estados Unidos el phishing representa el 21% de los métodos que utilizan los atacantes. Facebook, Apple, Chase, Office, WhatsApp, Paypal, Amazon, Microsoft, Netflix, iCloud y Office365 fueron los sitios más duplicados por los ciberdelincuentes

 

¿Por qué se apela al phishing como principal recurso? Simple: es fácil y funciona. Los atacantes no tienen que preocuparse por piratear un firewall, encontrar un exploit de día cero, descifrar un cifrado; la parte más difícil es deslizar un buen truco en el correo electrónico para que la gente haga click y crear un sitio falso al que llegar. Encima, para que el engaño sea más efectivo los sitios a maliciosos a los que redirigen los correos suelen ser imitaciones de marcas o plataformas populares. Los sitios más falsificados fueron: Facebook, Apple, Chase, Office, WhatsApp, Paypal, Amazon, Microsoft, Netflix, iCloud y Office365.

 

¿Cómo es un ataque de phishing?

Figura 1 F5Labs Reporte Phishing and Fraud

 

 

Objetivos. Los ciberdelicuentes consiguen las direcciones de correo de destino para los correos electrónicos de listas de spam y recopilación de inteligencia de código abierto. Los atacantes han adoptado recientemente una táctica de usar inteligencia, por ejemplo en redes sociales, para identificar a los amigos o familiares de un objetivo. Luego, comprometen esos correos electrónicos cuentas, dándoles la capacidad de enviar correos electrónicos de phishing desde direcciones legítimas y confiables.  Este mismo truco puede funcionar dentro de una empresa para apuntar a compañeros de trabajo o clientes, es una táctica frecuente al robar investigación y propiedad intelectual en instituciones educativas.

Anatomía de un Pescador.

Figura 2 F5Labs Reporte Phishing and Fraud

Tendencias estacionales. Antes su pico se remontaba la temporada de fiestas,  ya que era es más fácil engañar a las personas para que abran notificaciones de entrega de paquetes o correos electrónicos de recibos durante las compras navideñas. Sin embargo, el auge de las redes sociales pone los datos personales a disposición de los atacantes en cualquier momento. Como resultado, hay un aumento en los ataques en primavera, seguido de otro en los meses previos a las fiestas de fin de año y eventos de compras.

Respondiendo al phishing. Estas son las medidas de seguridad que una organización puede tomar para no caer tan fácilmente en las garras del phishing:

  • Implementar autenticación multifactorial (MFA)
  • Etiquetar claramente todo el correo electrónico de fuentes externas para evitar la suplantación de identidad
  • Utilizar un antivirus
  • Disponer una herramienta de filtrado web para evitar que los usuarios visiten accidentalmente sitios de phishing
  • Inspeccionar el tráfico encriptado en busca de malware
  • Facilitar a los usuarios informar sobre phishing

 

Acerca de F5

F5 (NASDAQ: FFIV) entrega a las empresas más grandes del mundo, a los proveedores de servicios, a los gobiernos y a las marcas de consumo, la libertad de entregar de forma segura cada aplicación, en cualquier lugar, con confianza. F5 entrega servicios de soluciones de seguridad y nube que permiten a las organizaciones adoptar la infraestructura de aplicaciones que quieran sin sacrificar la velocidad y el control. Para obtener más información, vaya a f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

F5 es una marca registrada de F5 Networks, Inc., en los EE.UU. y otros países. Todos los demás nombres de productos y compañías aquí mencionados pueden ser marcas comerciales de sus respectivos propietarios.

 

 

 

Comentarios en Facebook

Add a Comment