30 de noviembre de 2021

Día internacional de la Seguridad de la Información: «El ciberataque que viene»

En un mundo cada vez más hiperconectado, la ciberseguridad se ha convertido en un requisito básico para cualquier nuevo desarrollo tecnológico. Pero estos avances tecnológicos no son sólo utilizados de forma lícita, cada vez más, los ciberdelincuentes los utilizan dentro de sus procesos con el fin de conseguir una mayor rentabilidad en sus ciberataques.
Compartir en facebook
Compartir en twitter
Compartir en linkedin

Artículo elaborado por Jesús González, director de Seguridad de la Información y Desarrollo Proyectos Corporativos

Aprovechando la celebración del Día Internacional de la Seguridad Informática, hoy 30 de noviembre, os traigo un interesantísimo documento elaborado por AiwinEl cibertaque que viene” en el que nos explican las nuevas amenazas en las que se entremezclan los avances tecnológicos y el uso de disparadores motivacionales para conseguir su finalidad, que no es otra que rentabilizar económicamente sus ataques.

El primero de los casos que podéis leer en el documento es el que se conoce como DEEPFAKE. Consiste en como los atacantes, aprovechando el incremento del uso de las videollamadas en el ámbito laboral, utilizan la inteligencia artificial para crear simulaciones de apariencia, de gestos o incluso de la voz de altos cargos de las compañías para conseguir que, empleados de éstas, realicen transferencias económicas ilegítimas. En este caso se aprovechan de un proceso mental que se conoce como sesgo de autoridad por el que tendemos a creer que las opiniones de las personas que tienen autoridad sobre nosotros tienen más probabilidad de ser correctas.

Para el siguiente caso los ciberdelincuentes utilizan los BOTS DE VOZ y la suplantación de identidad de otra persona a través de una línea telefónica o de mensajes de voz. Para poder llevar a cabo este ataque los cibercriminales deben tener previamente el nombre de usuario o dirección de correo y contraseña de la cuenta a la que desean acceder, pero no es tan complicado si pensamos la cantidad de veces que repetimos nuestros datos (email y contraseña) en distintas páginas web. En ese caso las pueden conseguir gracias a las filtraciones de datos cuando se producen ciberataques en otras páginas, por eso es tan importante no utilizar la misma contraseña.

La operativa de este fraude es el siguiente, los atacantes intentan acceder a la cuenta, por ejemplo, PayPal, con el usuario y contraseña conseguidos de la filtración. En ese momento, y dado que está activado el doble factor autenticación, PayPal envía un SMS legítimo para permitir el acceso. Es en este preciso momento, el bot de los ciberdelincuentes lo detecta y lanza una llamada a la víctima haciéndose pasar por PayPal con el pretexto de un movimiento sospechoso pidiéndole que introduzca el código recibido.

En este caso se aprovechan de dos procesos mental, uno, el sesgo de automatización por el que tendemos a favorecer las sugerencias de los sistemas automatizados en las tomas de decisiones, y otro, la compensación del riesgo, ajustamos nuestro comportamiento en función del riesgo percibido.

Os recomiendo la lectura del informe en el que podréis ver muchos más casos interesantes en los que se utilizan tecnologías de uso muy común hoy en día, como los CHATBOT o los famosos códigos QR, también hay ataques de ingeniería social o incluso la suplantación a través del correo postal para usar medios digitales.

¡Únete a la comunidad de personas que ya están definiendo su futuro!

7 TIPS PARA POSICIONAR TU MARCA EN LOS CANALES DIGITALES

La digitalización y el uso de las redes sociales es un must para todas las organizaciones actualmente. El acelerón del mundo digital provocado por la crisis del COVID-19 ha puesto en jaque a muchas marcas y empresas que han tenido que hacer una transformación digital precipitada para poder mantener a flote el negocio.

Leer Más >>

“Ayudamos a los abogados a convertirse en empresarios del sector legal”

A finales del próximo mes de enero está previsto el lanzamiento de EasyLeapp, un proyecto de Edu-Legaltech dirigido a los estudiantes de Derecho y pequeños despachos de abogados. A los primeros les ofrece las herramientas necesarias para montar un despacho desde cero. A los segundos, soluciones tecnológicas para hacer crecer su negocio: “La misión de EasyLeapp es ayudar a los jóvenes abogados a ser empresarios de una manera sencilla y completamente innovadora”.

Leer Más >>