Seguridad América

Los Hackers distrajeron con un malware al banco, provocando la distracción perfecta para el ataque principal. Una estrategia común en los ciberdelincuentes, desplegar malware destructivo para distraer a los sistemas de defensa de un ataque por separado que se dirige a sus verdaderos objetivos en una organización. Este estilo de ataque de “cortina de humo” se utilizó recientemente contra el Banco de Chile, el segundo banco más grande del país, que el 24 de mayo perdió unos 10 millones de dólares debido a transferencias de SWIFT fraudulentas. Este robo ocurrió cuando el banco se encontraba dando un tratamiento a cientos de estaciones de trabajo y servidores, que dejaron de funcionar repentinamente. Este ataque se une a una serie de bancos en América Latina. El pasado mes, cinco bancos en México fueron atacados en sus sistemas de pagos electrónicos interbancarios, conocidos como SPEI, utilizado para transacciones nacionales. Investigadores con experiencia en cursos de

Correo electrónico malicioso están siendo utilizados por estafadores, aprovechándose de la época de la Copa Mundial de la FIFA 2018. Según identifico la firma de ciberseguridad KaspersKy Lab, los mensajes entregan la posibilidad de obtener como “invitados” al mundial, pagando un precio más alto del esperado. Los estafadores no solo toman el dinero,  también los datos de pago para robos posteriores. Los destinatarios se sienten atraídos por correos electrónicos aparentemente legítimos que se centran en el campeonato deportivo mundial, vistos por numerosos públicos en todo el mundo. Este tipo de estafas son recurrentes para eventos a gran escala en los que el proceso para la compra de las boletas es complicado. Por ejemplo: las entradas para el mundial solo se pueden comprar en el sitio web oficial de  FiFa y el procedimiento contempla tres etapas y solo se permite una boleta por persona. En el caso de las boletas de invitación, el sitio permite la compra de hasta tres boleto

El correo electrónico es uno de los principales portadores de ciberataques, tanto que el 80% de los correos clasificados como spam tienen en su interior una carga maliciosa. Ante este problema, Sophos, líder global en seguridad para la protección de redes y endpoints, ha anunciado Sophos Email Advanced, la cual es la primera solución de protección de correos electrónicos que ofrece protección activa contra las amenazas (ATP),  VERIFICACION ANTI-PHISHING , así como análisis de los correos salientes y soporte. De esta forma se puede proteger de los principales puntos débiles de las empresas, ya que la investigación realizada por SophosLabs el 75% de los malware que ingresan a la organización es exclusivo de la misma. Un dato que hace ver que la mayoría de los ataques son del día cero, por lo que los ciberdelincuentes conocen las vulnerabilidades que han pasado desapercibidas incluso por los fabricantes de software. Sophos Email Advanced  incluye la tecnología  CryptoGua