CleverTech.MX

 Por:  Stu Sjouwerman         La recolección de credenciales se ha convertido en un negocio en sí mismo dentro de la economía del ciberdelito.  La nueva información de Microsoft detalla los tipos de ataques a los que su organización debe estar atenta. Intenté cubrir todos  los ataques de recolección de credenciales de Microsoft 365  , ya que la plataforma es muy popular y un objetivo fácil para los ciberdelincuentes.  Pero las noticias procedentes de su recién publicado  Microsoft Digital Defense Report 2023  ponen este tipo de ataque en perspectiva. Los datos de 10.000 credenciales por mes no solo deberían hacerte darte cuenta de que este tipo de ataques son frecuentes, sino que también hay un mercado negro de compras a un ritmo igualmente vertiginoso. En el informe, Microsoft señala cinco ejemplos específicos de ataques de recolección de credenciales: Correos electrónicos enviados desde un tercero confiable : compromete una cuenta y luego envía un correo electrónico malicioso a todos

 Por: Diario de Querétaro         Se identificaron 235 portales de compras vía internet fraudulentos y 44 más que se usaban para robo para suplantación de identidad (Robo de credenciales personales o datos). Los delitos de acoso cibernético y extorsión se han consolidado como los principales desafíos de la  Policía Cibernética en Querétaro , de acuerdo al Censo Nacional de Seguridad Pública Estatal 2023. De hecho,  6 de cada 10 intervenciones  que se realizaron correspondieron a este tipo de incidentes. El informe reveló que de los  cuatro mil 280 incidentes registrados  en los reportes atendidos el acoso cibernético lidera con mil 809 incidentes, seguido de la extorsión con 917 casos, sólo en el año 2022. El a coso cibernético incluye el hostigamiento en redes sociales y la difusión de contenido privado , entre otros. La extorsión también ha ganado terreno, posicionándose como uno de los delitos de mayor incidencia en la población queretana. Querétaro, además, reportó  600 casos de fr

 Por  Javier Jiménez         El correo electrónico es un medio de comunicación muy utilizado. Esto es algo que forma parte del día a día tanto de usuarios particulares como también de empresas. Ahora bien, el hecho de que algo sea tan popular también abre la puerta a que los piratas informáticos lo utilicen. Pueden enviar adjuntos por e-mail con el objetivo de robar información, infectar nuestros sistemas y robar contraseñas. Vamos a explicar qué archivos no debemos descargar de un e-mail que recibamos. Archivos peligrosos por e-mail Constantemente se actualizan los ciberdelincuentes para buscar nuevas estrategias y métodos para llevar a cabo sus ataques. Buscan cómo llegar a nuestros sistemas, robar claves de acceso y comprometer la privacidad. Pero si hay algo que utilizan mucho para lograrlo es el correo electrónico. Simplemente con enviar un correo con algún documento malicioso podría infectar nuestro equipo. Esto dejaría vía libre a los piratas informáticos para que roben datos, c

  Stu Sjouwerman   El uso más básico de herramientas como ChatGPT para redactar correos electrónicos de apariencia profesional prácticamente ha eliminado el contenido escrito incorrectamente como indicador de una posible estafa de  phishing  . Un  artículo reciente que entrevistó a Brian Schnese  , consultor senior de riesgos de la corredora de seguros Hub International, destacó la transición del uso indebido de la IA generativa como medio para elaborar correos electrónicos de phishing bien escritos como algo hipotético a uno que ahora es completamente común.  "Ya lo estamos viendo", comentó Schnese. “Hoy estamos en un mundo donde puedo ir a ChatGPT y escribir, 'por favor, elabore una solicitud para mi proveedor pidiéndole que cambie mis instrucciones de cableado', y arroja una solicitud perfecta.  [Luego puedo volver] a ChatGPT y decir: 'agregue un sentido de urgencia y enfatice la naturaleza confidencial de esta transacción', y nuevamente, al instante, es pe