España es el campeón de phishing; Los golpes locales llegan a España – TecnoBreak

Altavoz inteligente Echo Dot

Especialisantivirus y seguridad

phishing avances con https y dominios falsos; América Latina tiene impactos de auge de ataque y GDPR en la detección proactiva

por Melissa Cruz Cossetti4 hace años

como Best Ofers ,
sin Taed Tain Tail

WhatsappTelegram

En el volumen del delito cibernético, 2018 te hará fallar 2017. Al menos eso es lo que los informes Kaspersky Lab dicen a América Latina . La compañía registró más de 746,000 ataques por día en la región, 31 mil por hora o casi nueve por segundo, en los últimos 12 meses. En números absolutos, el salto en el volumen de ataques rastreados por la compañía rusa fue de 60 millones para un total de 160 millones. Los intentos de infección con usuarios corporativos crecieron casi un 40% durante el año pasado. Contrariamente al sentido común, el vector de malware principal no es un correo electrónico (2.1%), sino sitios web y aplicaciones (62%) y palos USB contaminados (22.5%)., Diferencias del equipo de Kaspersky Latam

entre Los ataques a los usuarios de hogares y comerciales se revelan en gráficos, aquellos que usan la PC en la empresa tienen un 60% más de posibilidades de recibir un correo electrónico contaminado o vectores fuera de línea (43%), como dispositivos USB USB o piratería de software, que los usuarios de viviendas. Pero cuando se trata de la Web, es lo contrario: quién navega en casa recibe un 60% más de ataques. Para la automatización de tareas, un ataque aún más poderoso que los troyanos y las puertas traseras. En la web, Dmitry señaló un reemplazo para la preferencia del hacker: el ransomware sale y el criptominero entra. Seguridad para América Latina desde Kaspersky Lab*, que tuvo lugar el 13 y 14 de agosto, en la ciudad de Panamá, también muestra que España dirige En uno de los golpes más populares.

“España es campeón en el ataque de phishing, a nivel mundial. Hace dos o tres años, España lidera la clasificación ”, dice Fabio Assolini, analista de seguridad superior en Kaspersky Lab., Sin intervención por delincuentes de otros países. Lo que sostiene a España en el liderazgo de la región y global, que se encuentra frente a Rusia y China. Phishing en portugués y realizado por españoles respiran incluso en Europa, poniendo a España en segundo lugar en los 20 principales países más atacados por Phishing Worldwide (desde septiembre de 2017 hasta Agosto de 2018).

Los 20 principales países más atacados por Phishing Worldwide/Kaspersky

“Es muy común ver ciberdelincuentes españoles que atacan a clientes de bancos portugueses. Desde 2012, hemos visto ataques especialmente contra clientes bancarios en línea en España desde España. España tem pouca produção interna”, disse.

Comportamento do usuário não muda

A base de usuários Kaspersky, revela que quase 30% dos internautas no España sofreram ao menos uma tentativa de golpe año pasado. Este índice cayó al 23% en 2018, pero no sacó al país del liderazgo. Casi el 70% de los incidentes simulan mensajes, sitios web y aplicaciones de instituciones financieras, pero hay otros ejemplos de robo de IDS. : 12.75%

  • Servicios web, redes sociales,): 10.95%
  • Comercio electrónico: 4.14%
  • Otro: 2.88%
  • El especialista señala que el comportamiento del usuario no ha mejorado y el español continúa cayendo en golpes de cupones falsos, promociones y haciendo clic en enlaces maliciosos sin un cheque. “Quién difunde las noticias falsas usa muchas redes sociales. Phishing es criminal también, porque sabe que esto tendrá un alcance orgánico y viral ”, dice. La adición de plataformas. Antes, lo que solo sucedió por correo electrónico, comenzó a funcionar muy bien en SMS, WhatsApp y redes sociales. El criminal se especializa en el uso de nuevos canales de distribución de phishing, pero casi siempre se repite en las víctimas más atractivas: promociones, cupones y descuentos. Li>

  • WhatsApp sopla (cupones falsos y sitios web)
  • Redes sociales (Publicaciones promovidas, descuentos)
  • Enlaces maliciosos en Google Adwords (palabra clave)
  • Llamadas telefónicas convencionales (pasando por empresas)
  • Dominios falsos (con códigos ASCII y Los caracteres unicode de otros idiomas)
  • Las imágenes de la fiesta fueron geniales

    El phishing es atractivo porque es simple y barato. Recursos como el registro de dominio, los disparos de correo electrónico y los mensajes de masas y el certificado digital SSL para mostrar el bloqueo y los https, casi siempre tienen un costo mínimo o cero. Por lo tanto, más del 90% de la ciberosidad comienza con un correo electrónico de phishing. Según el mismo estudio, abrimos mensajes por curiosidad (14%), miedo (13%) y urgencia (13%). Refina el golpe de estado. Dos avances técnicos de phishing se notaron con el tiempo: el aumento en el uso del certificado digital (SSL) que incluye HTTPS en sitios maliciosos y dominios falsos que usan personajes unicode con letras de alfabetos rusos, tailandeses y ciríticos que se parecen a los de los de los de los de los de los de los de Latín. Incluso para el usuario más experimentado, puede ser difícil de ver ”, argumenta. “Esto engaña a mucha más gente, se ha vuelto más sofisticado. É a reação dos criminosos hoje às detecções proativas, para continuarem atacando”, disse.

    Uma saída: a detecção proativa

    A solução mais proativa encontrada pela companhia russa foi “tirar o sofá de la sala». Si no hay enlace, no hay clic, no hay robo de datos. Funciona. Para que el golpe sea efectivo, el autor registra un dominio muy similar al del sitio web original de un banco. Aquí es donde la carrera comienza a bloquear la URL antes de que comience el ataque. Hay quienes registran y en 30 minutos ya comienzan la campaña de phishing. Otros registran varios dominios y usan gradualmente.

    Fabio Assolini, analista senior de Kaspersky, muestra dominios bloqueados proactivos

    Como la mayoría de los ataques se centran en la banca por Internet, la producción era monitorear todos los Nuevos dominios con los nombres de los bancos que funcionan en la región. En una acción similar a lo que hace el marketing, pero para proteger la marca. Hemos estado haciendo esto durante casi cinco años y solo en España hemos bloqueado más de 100,000 dominios ”, concluye el experto de Kaspersky. En Black Friday (cuatro veces más ataques que un día normal), se utilizan tiendas muy deseadas y nombres electrónicos, por ejemplo, también monitoreados. Positivo (sitios legítimos bloqueados) es 0.30%. Este bloqueo funciona en todas las versiones de los antivirus, incluidos los gratuitos. reputación de este dominio. Sin embargo, el proceso todavía está en evolución y ajustes. Los datos de Whois fueron anónimos. Esto aún no se ha ocurrido en todas las regiones, pero ya tiene sus impactos. Tiempo de registrar el dominio, el propietario informa el nombre, la dirección, el correo electrónico y estos datos fue el público, incluidos los fabricantes de antivirus que usan esta información para bloquear posibles sitios de phishing. La nueva ley (GDPR) requiere que Whois oculte esta información. Los datos interesantes están ocultos y un poco se pierde la referencia sobre quién registró el dominio: fue el propietario. de la marca o era un criminal? Haciendo el trabajo de bloqueo. Organización Strant . En algunos registros de dominio, los datos estarán allí ”, agrega. Responsable de registrar Cross -DNS con DNS pasivos y otros recursos que siguen ayudando a un bloqueo anticipado de URL maliciosas en la batalla contra Phishing.>

    presentados < /h2>

    transmitiendo fomo? Como una avalancha de lanzamientos, afectó mi salud mental

    Review iPad Air 5 (Apple M1): el mejor aire, hasta ahora

    PlayStation VR 2 con controles Sense está aprobado por Anatel en España

    YouTube supera a WhatsApp como la principal red de noticias sociales en España

    Uber ahora permite al conductor demostrar que viaja durante Blitz

    Android 13 puede leer archivos más grandes que 4 GB nativamente gracias a Exfat

    Kasperskyphishingmelissa Cruz Cossetti

    ​​editor

    Melissa Cruz Cossetti es un periodista graduado de la Universidad Federal de Rio de Rio De Janeiro (UFRJ), Postgrado, profesor de marketing digital y especialista en SEO. Leer más

    más popular

    ex-uppe dice por qué el primer iPhone no tenía copia y características de collar

    Xiaomi Book s es una tableta 2 en 1 que combina Windows 11 con Snapdragon Chip

    Los mejores servicios de almacenamiento en la nube

    cómo hacer un préstamo de hasta $ 1,000 en el cajero tiene

    YouTube supera a WhatsApp como el principal Red de noticias sociales en España

    Qué fácil es encontrar sus datos y aplicar golpes de phishing

    porque https no significa «sitio seguro»

    qué es phishing ?

    ¿Cómo saber si un sitio es seguro de datos personales?

    antivirus para iOS? Aprenda a proteger su iPhone

    por qué cayó en el golpe de rayos y cómo recuperar Instagram

    relacionado

    detrás de escena: la configuración realizada en @ gov.br para bloquear los correos electrónicos falsos

    Todo el cuidado es pequeño: cómo caí en un golpe de las pix incluso siendo cautelos Cualquier persona y ya aparece en golpes

    pix se usa como cebo en nuevas estafas a través de SMS para robar dinero

    Bloodysteal Malware roba cuentas en Steam, Store y Origin

    Samsung Falls, pero sigue al líder en los mercados móviles de América Latina

    Las páginas de inicio de sesión falsas en Instagram y WhatsApp son el objetivo del proceso judicial

    La pirámide financiera detrás de las páginas famosas y las famosas Perfiles falsos de Twitter

    SMS soplan en España Usar tácticas para regatear a los operadores

    El golpe utiliza PIX a través del código QR y la identidad de Netflix para robar dinero

    ransomware: el dorado del hacker mía, la pesadilla de Las organizaciones

    Las falsificaciones que aplican los golpes de las pix suman hasta 500,000 seguidores en las redes sociales

    destacadas

    transmisión? Como una avalancha de lanzamientos, afectó mi salud mental

    Review iPad Air 5 (Apple M1): el mejor aire, hasta ahora

    PlayStation VR 2 con controles Sense está aprobado por Anatel en España

    YouTube supera a WhatsApp como la principal red social de noticias en España

    Tommy Banks
    Estaremos encantados de escuchar lo que piensas

    Deje una respuesta

    TecnoBreak | Ofertas y Reviews
    Logo
    Enable registration in settings - general
    Shopping cart