Un ataque de whaling es una técnica de ingeniería social que emplea correos electrónicos fraudulentos que imitan mensajes de directivos superiores dirigidos a ejecutivos de alto rango. Como tal, es un tipo de phishing ejecutivo, similar al spear phishing. Sin embargo, el whaling está orientado a un empleado específico de alto perfil.
Leer más¿Qué es un deepfake y cómo funciona?
El término «deepfake» proviene de la tecnología subyacente «aprendizaje profundo», que es una forma de Inteligencia Artificial. Los algoritmos de aprendizaje profundo, que aprenden por sí mismos cómo resolver problemas cuando se les dan grandes conjuntos de datos, se utilizan para intercambiar caras en video y contenido digital para crear medios falsos de apariencia realista.
Existen varios métodos para crear deepfakes, pero el más común se basa en el uso de redes neuronales profundas que involucran codificadores automáticos que emplean una técnica de intercambio de caras.
Tendencias de ciberseguridad para el 2023
El análisis mundial de las nuevas técnicas de fraude, incluido el deepfake, define la necesidad de endurecer los requisitos de gestión de los riesgos cibernéticos y de notificación de incidentes. El aumento de la divulgación de la ciberseguridad ayudará a establecer puntos de referencia que las organizaciones podrán utilizar para mejorar su seguridad.
Para el 2023 se prevé que el costo del cibercrimen aumente hasta los 8 billones de dólares, según Cybersecurity Ventures.
TikTok puede capturar tus contraseñas y tarjetas de crédito
Felix Krause, investigador, asegura que TikTok es capaz de recopilar prácticamente cualquier movimiento que realiza el usuario en esa web abierta desde el navegador interno de la app. Para ello, insertan código Javascript modificado que les permite saber, incluso, en qué secciones de la web pulsa el usuario. «Mientras interactúa con el sitio web, TikTok se suscribe a todas las entradas del teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc.) y a cada toque en la pantalla, como en qué botones y enlaces haces clic», menciona.
Leer másAumentan en un 42% Los ciberataques a nivel global durante la primera mitad de 2022
La guerra en Ucrania ha dominado los titulares en la primera mitad de 2022 y solo podemos esperar que llegue pronto a un fin pacífico”, explica Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Su impacto en el ciberespacio ha sido dramático tanto en alcance como en escala, y hemos visto enormes aumentos en las ofensivas contra organizaciones en todos los sectores y países este año. Desgraciadamente, esto no hará más que empeorar, sobre todo porque el ransomware es ahora la principal amenaza para las empresas.
Leer másMinimiza las vulnerabilidades en tu sistema de videovigilancia
Al igual que cualquier dispositivo que esté conectado a Internet, las cámaras de seguridad IP que ha instalado para mejorar la seguridad en su empresa pueden hacerla más vulnerable a los ataques físicos y de red. Según CSO , una organización que proporciona noticias, análisis e investigación sobre seguridad y gestión de riesgos, Estados Unidos tiene más cámaras de videovigilancia inseguras que cualquier otro país del mundo. Para las empresas, esto se traduce directamente en riesgo porque cualquier persona con una conexión a Internet puede piratear el sistema para obtener una visión interna de la empresa.
Leer más