CleverTech.MX

  Stu Sjouwerman       Una banda de ciberdelincuentes ha desarrollado recientemente un nuevo kit de phishing llamado LogoKit en varios dominios. LogoKit cambia logotipos y texto en tiempo real para adaptarse a las víctimas objetivo. Este vicioso kit de phishing ya se ha lanzado en la web oscura según la firma de inteligencia de amenazas RiskIQ. La empresa ha seguido su progresión y en una semana el kit se identificó en 300 dominios y más de 700 en el mes.  "Una vez que una víctima navega a la URL, LogoKit obtiene el logotipo de la empresa de un servicio de terceros, como Clearbit o la base de datos favicon de Google", dijo el investigador de seguridad de RiskIQ Adam Castleman en un informe esta semana. La firma también compartió una captura de pantalla de cómo funciona este kit malicioso:  Este kit puede ser muy complicado de identificar a partir de las plantillas de phishing estándar porque la mayoría necesita píx...

  Lucas Miller ENTREPRENEUR LEADERSHIP NETWORK VIP   TRADUCCIÓN:   Paola G. Rangel   ENERO 28, 2021       Una pérdida prematura de datos valiosos puede significar una perdición total y absoluta. Las opiniones expresadas por los colaboradores de Entrepreneur son propias. No importa cuál sea su línea de trabajo, la información de calidad es la base del éxito. En estos días, eso no solo se obtiene en forma de conocimiento que ha adquirido a través de sus propias experiencias, sino también en su capacidad para utilizar los datos que recopila y crea. Sus datos pueden (y deben) informar directamente la toma de decisiones de su empresa. Desde el análisis del éxito de sus campañas en las redes sociales hasta el seguimiento de las cifras de ventas, los datos son lo que mantiene el flujo de su negocio. Pero, ¿y si esa información de repente dejara de estar disponible? Como parte de la planificación de la continuidad de su negocio, debe priorizar las copias...

  Stu Sjouwerman       Los estafadores están utilizando cuentas de Facebook comprometidas para hacer circular el ataque de phishing a los amigos de las cuentas pirateadas, según Paul Ducklin de Naked Security. Los enlaces se envían a través de Facebook Messenger y parecen ser un video con una imagen ennegrecida y una leyenda que dice "¿Eres tú en el video?" Ducklin señala que estos mensajes son mucho más efectivos cuando provienen de una cuenta confiable. "De alguien que no conoces, una pregunta como esa caería en algún lugar entre extraña y espeluznante, pero de un amigo, ¿quién no querría echar un vistazo?" Ducklin dice. "No hay video, por supuesto: la imagen negra se vincula a un servicio de acortamiento de URL, que a su vez redirige a una URL que muestra lo que parece una página de inicio de sesión de Facebook". Si un usuario ingresa sus credenciales de Facebook en esta página de phishing, su propia cuenta será pirateada y s...

  Stu Sjouwerman La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Está lanzando una campaña para crear conciencia sobre las formas en que las organizaciones pueden defenderse contra los ataques de ransomware .       “El ransomware amenaza cada vez más a las redes públicas y privadas, provocando pérdida de datos, problemas de privacidad y un costo de miles de millones de dólares al año”, afirmó CISA. “Estos incidentes pueden afectar gravemente a los procesos comerciales y dejar a las organizaciones sin los datos que necesitan para operar y brindar servicios de misión crítica. Los actores malintencionados han ajustado sus tácticas de ransomware a lo largo del tiempo para incluir presionar a las víctimas para que paguen, amenazando con liberar datos robados si se niegan a pagar y nombrando y avergonzando públicamente a las víctimas como formas secundarias de extorsión ". El director interino de CISA, Brandon Wales, seña...

Stu Sjouwerman El WEF acaba de publicar su reciente encuesta sobre líderes corporativos en todo el mundo. Cuando se les preguntó acerca de los objetivos tecnológicos que se han convertido en una mayor prioridad debido a COVID, elevaron la seguridad de la información a la posición número uno, seguida de la continuidad del negocio y la resiliencia. En estos días, eso es prácticamente todo en el dominio de TI.        A continuación, se incluye una lista de los cinco principales desafíos de ciberseguridad que los líderes mundiales identificaron y que deberían abordarse (mejor) en 2021. La ciberseguridad es un problema a nivel de junta ahora para muchas empresas: Desafíos de ciberseguridad más complejos Regulaciones fragmentadas y complejas Dependencia de otras partes (SolarWinds es un ejemplo doloroso) Falta de experiencia en ciberseguridad Dificultad para rastrear a los ciberdelincuentes Según el Informe de riesgo...