PortadaHomeRadioCentro

Ecuador: diciembre 6, 2024

Ecuador Continental:

Ecuador Insular:

Ecuador, diciembre 06, 2024
Ecuador Continental: 17:34
Ecuador Insular: 17:34

Ecuador, diciembre 06, 2024

970x150

Top 10 de las marcas que más usan los ciberdelincuentes para robar datos

Picture of Por: Radio Centro 101.3 FM

Por: Radio Centro 101.3 FM

Ultima actualización: 2023-08-10 14:41:07

Infobae .– A través de la modalidad de phishing, los atacantes buscan credenciales de acceso o información personal

Cómo fueron los ataques de suplantación

Este listado suele cambiar de un trimestre a otro, pero las técnicas que están usando los ciberdelincuentes sí marcan una tendencia. En la investigación revelaron que el método más implementado es inundar las bandejas de entrada de los correos y generar en el usuario una falsa sensación de seguridad, al creer que se trata de una comunicación directa de la compañía.

“Debemos detenernos y revisar antes de hacer clic en cualquier enlace que no reconozcamos. Es clave que las empresas aprovechen las tecnologías actuales para el bloqueo efectivo estos correos electrónicos antes de que tengan la oportunidad de engañar a sus empleados”, comunicó la compañía encargada del informe.

El sector tecnológico es el que los atacantes usan con mayor regularidad para engañar a las víctimas. (Unsplash)El sector tecnológico es el que los atacantes usan con mayor regularidad para engañar a las víctimas. (Unsplash)

Un ejemplo de lo que sucedió en el segundo semestre de 2023, fue una campaña en la que se usó el nombre de Microsoft para engañar a los usuarios. El ataque de phishing se enfocó en titulares de cuenta de correo de esta compañía, a quienes les llegaron mensajes fraudulentos sobre un supuesto inicio de sesión inusual.

La campaña involucraba correos electrónicos engañosos que supuestamente se enviaban desde dentro de la empresa, con nombres de remitentes como “Microsoft en <el nombre de la compañía>”.

El asunto de estos correos electrónicos de phishing era “RE: Actividad de inicio de sesión inusual en la cuenta de Microsoft” y afirmaban haber detectado actividad de inicio de sesión extraña en la cuenta del destinatario, adjuntando detalles como la ubicación, la dirección IP, fecha, plataforma y navegador desde donde se habría hecho la apertura del perfil.

El correo invitaba a la víctima a revisar su actividad haciendo clic en un enlace dentro del mensaje, que llevaba a sitios web maliciosos no relacionados con Microsoft, que actualmente no son accesibles, pero que estaban diseñados para robar credenciales de acceso a la cuenta e información personal, para luego descargar más contenido de ataque en el dispositivo del usuario.

Compartir este articulo

Facebook
Twitter
Scroll al inicio