CleverTech.MX

  Por David Weiss     Cuando recientemente se produjo una pérdida de datos a gran escala en un proveedor de copias de seguridad, se puso de relieve la seguridad de los datos. Los proveedores de servicios gestionados (MSP) que se vieron directamente afectados, así como los que no lo fueron, tuvieron que reevaluar su enfoque de la protección de datos del cliente. Cuando da la máxima prioridad a la copia de seguridad confiable, se posiciona para mantener la confianza del cliente a largo plazo. Esto protege su propia reputación y su negocio MSP en el proceso. Redundante y fiable ¿Qué hace que Datto Cloud sea altamente confiable? La mejor resiliencia y redundancia de múltiples niveles de la industria están presentes en todos los niveles, desde discos duros hasta servidores y centros de datos. Si algún componente importante de Datto Cloud funciona mal, los datos permanecen seguros para que pueda seguir brindando servicios predecibles a sus clientes. Las mejores prácticas se han apl

  Stu Sjouwerman   En un giro interesante, esta última estafa identificada por  los investigadores de seguridad de Avanan  intenta establecer la legitimidad haciendo creer a la víctima que la página de inicio de sesión se está traduciendo. La mayoría de las estafas centradas en robar las credenciales de la víctima tienden a falsificar la plataforma específica a la que las credenciales brindan acceso.  Lo hemos visto una y otra vez con  ataques a usuarios de Microsoft 365  .  Pero en este último ataque, aparentemente a los usuarios de G Suite, los actores de amenazas se volvieron algo creativos. El correo electrónico de phishing  inicial  se dirige a los usuarios de habla hispana, utilizando una táctica  de ingeniería social  bastante común que gira en torno a la necesidad de confirmar una cuenta. La única ejecución aquí es la falsificación de una página de Google Translate para hacer que el usuario víctima crea que está proporcionando credenciales dentro de un entorno seguro, que es pr

  Stu Sjouwerman     Según los investigadores de INKY, una campaña de  phishing  se hace pasar por la Administración de Seguridad Social de EE. UU. (SSA) en un intento de robar números de Seguridad Social. “Si bien la dirección que se muestra en los correos electrónicos dice 'Social_Security_Administration', una inspección más profunda revela que el verdadero origen del remitente es una dirección aleatoria de Gmail”, escriben los investigadores.  “Si hay un lugar donde un hacker pone su mejor pie adelante, es con la línea de asunto.  Después de todo, los correos electrónicos de phishing no sirven de mucho a menos que se abran y se tome algún tipo de acción.  En este caso, las líneas de asunto incluyen números de caso y expediente para que la amenaza de phishing parezca más oficial”. Los correos electrónicos contienen un archivo adjunto en PDF que indica a los usuarios que llamen a un número de teléfono, que los conectará con un estafador. “Todos los correos electrónicos de supl

 Por:  Stu Sjouwerman     El ransomware  convencional  encripta los archivos de las víctimas y los mantiene como rehenes, no disponibles para sus propietarios, prometiendo proporcionar un descifrador una vez que las víctimas paguen el rescate.  Sin embargo, en algunos casos rastreados por la empresa de seguridad Cyble, no ofrecen nada a cambio.  De hecho, los archivos se eliminan. Uno de esos grupos que trabaja con "ransomware falso" busca víctimas en sitios web maliciosos para adultos (más maliciosos que los habituales).  El phishbait que atrae a las víctimas para que muerdan es un sitio web especialmente diseñado (con URL como “nude-girlss [dot] mywire [dot] org”, “sexyphotos [dot] kozow [dot] com” y “sexy-photo [dot ] en línea").  El phish hook es un ejecutable llamado "SexyPhotos [dot] JPG [dot] exe".  Los delincuentes desconocidos detrás de la campaña de phishing, por supuesto, esperan que las marcas no pasen "SexyPhotos" o, en su defecto, cierta

 Por: Vertigo Politico     Ocho cada diez pymes mexicanas no tienen herramientas adecuadas contra ciberataques Con base en cifras de organismos especializados internacionales, las empresas mexicanas, en especial las pequeñas y medianas, son las más vulnerables a sufrir ataques cibernéticos en América latina, al tiempo que tienen un escaso conocimiento y deficiente defensa contra este tipo de delincuencia. Keith Collins Storms, director de Tecnología de IDefender, firma especializada en seguridad cibernética, aseguró que ocho cada diez pymes mexicanas no tienen herramientas adecuadas contra ciberataques y el 86%n no están preparadas para contener este tipo de delincuencia. En el marco de la conferencia La ciberseguridad, Clave en la Nueva Normalidad Empresarial, ofrecida virtualmente a hombres de negocios del Consejo Empresarial Mexicano (CEM), el experto informó que el Consejo Nacional de la Industria Maquiladora de Exportación reveló que de los 156 mil millones de ataques cibernéticos

  Stu Sjouwerman     Los investigadores de Mandiant publicaron un análisis de un kit de  phishing  como servicio llamado "Caffeine", que reduce aún más el nivel para los ciberdelincuentes sin experiencia al ofrecer un servicio de phishing disponible públicamente y fácil de usar. “A diferencia de la mayoría de las plataformas PhaaS con las que se encuentra Mandiant, Caffeine es algo única en el sentido de que presenta un proceso de registro completamente abierto, lo que permite que cualquier persona con un correo electrónico se registre en sus servicios en lugar de trabajar directamente a través de canales de comunicación estrechos (como foros clandestinos o mensajería cifrada). servicios) o que requieren un respaldo o una referencia a través de un usuario existente”, escriben los investigadores.  “Además, para maximizar aparentemente el soporte para una variedad de clientes, Caffeine también proporciona plantillas de correo electrónico de phishing destinadas para su uso contr