Cybersecurity

Todos hemos hablado desde hace algún tiempo ya acerca de lo que es el Phishing, pero ¿sabías de la existencia del PhaaS? Si, así como lo lees, al igual como nosotros a nuestros clientes le ofrecemos Saas (Software as Service), los ciberdelincuentes ofrecen PhasS (Phishing as Service).  En el pasado, los ciberdelincuentes requerían conocimientos y habilidades para desarrollar sus ataques desde cero. Sin embargo, en los últimos tiempos, estas barreras técnicas son cosa del pasado con el auge del sector clandestino del phishing como servicio. Ahora cualquiera puede convertirse en un ciberdelincuente con el clic de un botón si sabe dónde buscar y cuánto quiere gastar.   Este nuevo modelo de negocios requiere que los usuarios paguen a un operador para desarrollar e implementar campañas masivas de phishing a partir del desarrollo de páginas falsas de inicio de sesión y alojamiento de sitios web. Las ofertas de PhaaS incluyen casi todo lo que un atacante necesita para crear una campaña de phishing exitosa como: enlaces maliciosos, páginas de destino falsas, así como técnicas de evasión.  Uno de los proveedores más conocidos dentro de la darkweb es BulletProofLink, quien ha desarrollado campañas exitosas de phishing teniendo como víctimas a empresas de nivel mundial, como Microsoft, por mencionar alguna. Los precios de estos kits arrancan desde los 80 hasta los 250 dólares por mes   Recordemos que el phishing es una variante del fraude por correo electrónico en la que los delincuentes envían mensajes haciéndose pasar por una empresa legítima para engañar a la gente y conseguir que les facilite información personal, como datos bancarios o contraseñas. El phishing es en sí un problema de seguridad y la comercialización de los kits solo agrava más la situación.   ¿Qué podemos hacer ante esta amenaza?   * No hacer click en enlaces de dudosa procedencia * Ante cualquier sospecha comunicarse con su área de seguridad * Activar 2FA en los sistemas y aplicaciones donde sea posible * Mantener los softwares y antivirus actualizados * Únicamente utilizar softwares legítimos   Recuerda que la seguridad es responsabilidad de todos

Nuevamente llega esa fecha del año, el tan esperado Cybermonday este 4, 5 y 6 de noviembre e implica que debemos cuidarnos de los ciberdelincuentes, es por ello que queremos darte una serie de tips para que realices tus compras de manera Segura:   * Si parece muy bueno para ser real, entonces desconfía: muchas veces hay ofertas que resultan ser muy generosas en cuanto al precio original, este suele ser un anzuelo de los ciberdelincuentes * Antes de concretar una compra, asegúrate de estar navegando en el sitio oficial de la tienda: únicamente así podrías corroborar la veracidad de la oferta * Al momento de recibir emails "con ofertas" asegúrate de leer minuciosamente el texto de la misma, ya que los ciberdelincuentes no suelen tener una buena ortografía * Nunca guardes tus datos de pago en el navegador * Utiliza contraseñas únicas para cada sitio de compra, en este caso te sugerimos generar las mismas a través de un gestor de contraseñas * No ingreses a URL´s que te parezcan sospechosas, busca la página oficial e ingresa a ella manualmente * Una página web Segura siempre comienza con https o figura un candando en la parte superior izquierda de la barra de navegación * No realices pagos fuera de la página oficial, los ciberdelincuentes suelen solicitar transferencias si la realizas nadie podría hacerse responsable en la devolución de tu dinero * Por ultimo pero no menos importante, al tener el software actualizado es mucho más fácil poder detectar virus y páginas falsas   Recuerda que la seguridad es responsabilidad de todos

En este nuevo episodio de #SmartBusiness, hablamos sobre cómo la ciberseguridad se ha convertido en una prioridad clave para el éxito empresarial      ️ Con ALEJANDRO POPRUZUK, Director Comercial de INSSIDE Ciberseguridad, descubrirás estrategias efectivas para blindar la información de tu empresa y enfrentar los ciberataques con confianza.    Escucha ahora y lleva la seguridad de tu negocio al siguiente nivel.    https://lnkd.in/dGKBXG7R

Imaginen esto: están creando una nueva cuenta y aparece un mensaje que les sugiere habilitar la autenticación de dos factores (2FA). ¿Cuál es tu reacción inmediata? Quizás sea una mezcla de un profundo suspiro y poner los ojos en blanco. Pero, ¿por qué, exactamente, nos resistimos tanto a adoptar esta simple (y crucial) capa de seguridad?   ¿Somos perezosos por naturaleza? ¿Demasiado confiados? ¿Ajenos a las amenazas que acechan bajo la superficie? Spoiler: las amenazas ciertamente están al acecho. 2FA es una forma de autenticación multifactor (MFA), que requiere exactamente dos factores de verificación para iniciar sesión (como una contraseña y un código enviado a tu teléfono), mientras que MFA implica dos o más factores.    Se ha demostrado que MFA reduce el riesgo de que la cuenta se vea comprometida en un 99,22 %. Sin embargo, todavía hay un número significativo de usuarios que optan por no activar 2FA o MFA para proteger incluso sus cuentas más importantes.   2024 marca el séptimo año consecutivo de participación de Visma en el Mes de la Seguridad Cibernética, con nuestro equipo de seguridad abogando incansablemente por las mejores prácticas, cómo crear contraseñas seguras, proteger redes y adoptar la autenticación de dos factores (o multifactor).   ¿Por qué la gente todavía duda en adoptar 2FA?   Nuestro equipo de ciberseguridad ha explorado las razones psicológicas más comunes que impiden que las personas adopten 2FA:   * Comodidad versus seguridad  * Complejidad percibida * Confianza ingenua en las contraseñas  * Falta de conciencia * Resistencia al cambio * Miedo a quedar excluido   Los incidentes pueden ocurrir en cualquier lugar y a cualquiera   La seguridad es responsabilidad de todos