Aunque muchas empresas pequeñas y medianas han creído históricamente que son demasiado
insignificantes para ser un blanco, esa percepción es errónea. De hecho, la mayoría de las pequeñas y
medianas empresas han sido víctimas de ataques cibernéticos. Un estudio de Symantec reveló
que las pequeñas y medianas empresas (PYME) se están convirtiendo en un área de amenaza importante, en la que está creciendo rápidamente el número de incidentes entre las PYMEs.
Categoría: Ciberseguridad
¿Qué es Whaling?
Un ataque de whaling es una técnica de ingeniería social que emplea correos electrónicos fraudulentos que imitan mensajes de directivos superiores dirigidos a ejecutivos de alto rango. Como tal, es un tipo de phishing ejecutivo, similar al spear phishing. Sin embargo, el whaling está orientado a un empleado específico de alto perfil.
Leer más
¿Qué es un deepfake y cómo funciona?
El término «deepfake» proviene de la tecnología subyacente «aprendizaje profundo», que es una forma de Inteligencia Artificial. Los algoritmos de aprendizaje profundo, que aprenden por sí mismos cómo resolver problemas cuando se les dan grandes conjuntos de datos, se utilizan para intercambiar caras en video y contenido digital para crear medios falsos de apariencia realista.
Existen varios métodos para crear deepfakes, pero el más común se basa en el uso de redes neuronales profundas que involucran codificadores automáticos que emplean una técnica de intercambio de caras.
Tendencias de ciberseguridad para el 2023
El análisis mundial de las nuevas técnicas de fraude, incluido el deepfake, define la necesidad de endurecer los requisitos de gestión de los riesgos cibernéticos y de notificación de incidentes. El aumento de la divulgación de la ciberseguridad ayudará a establecer puntos de referencia que las organizaciones podrán utilizar para mejorar su seguridad.
Para el 2023 se prevé que el costo del cibercrimen aumente hasta los 8 billones de dólares, según Cybersecurity Ventures.
TikTok puede capturar tus contraseñas y tarjetas de crédito
Felix Krause, investigador, asegura que TikTok es capaz de recopilar prácticamente cualquier movimiento que realiza el usuario en esa web abierta desde el navegador interno de la app. Para ello, insertan código Javascript modificado que les permite saber, incluso, en qué secciones de la web pulsa el usuario. «Mientras interactúa con el sitio web, TikTok se suscribe a todas las entradas del teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc.) y a cada toque en la pantalla, como en qué botones y enlaces haces clic», menciona.
Leer más
Aumentan en un 42% Los ciberataques a nivel global durante la primera mitad de 2022
La guerra en Ucrania ha dominado los titulares en la primera mitad de 2022 y solo podemos esperar que llegue pronto a un fin pacífico”, explica Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Su impacto en el ciberespacio ha sido dramático tanto en alcance como en escala, y hemos visto enormes aumentos en las ofensivas contra organizaciones en todos los sectores y países este año. Desgraciadamente, esto no hará más que empeorar, sobre todo porque el ransomware es ahora la principal amenaza para las empresas.
Leer más