La caducidad de los dominios de Internet se ha convertido en un punto de atención para muchas compañías. El uso de dominios que han expirado es actualmente una práctica muy extendida con la que llevar a cabo multitud de ciberataques.
Técnicas poco conocidas de phishing que en ocasiones están particularizadas para sectores o grupos de personas que comparten un patrón común en su forma de actuar.
¿Quién no ha pensado en enviarse un email a sí mismo con un documento adjunto para trabajar posteriormente con él? ¿Quién no ha utilizado su cuenta de correo electrónico como repositorio de documentación? Las respuestas a estas preguntas pueden poner de manifiesto los riesgos que estamos asumiendo.
El éxito de los ciberataques a teléfonos móviles frecuentemente ha tenido como referencia la participación directa de las víctimas durante el proceso de infección. Sin embargo, los ciberataques también están asociados a otro patrón, tan peligroso o más que los propios usuarios: las vulnerabilidades intrínsecas de las aplicaciones
Los ataques a los sistemas de información de las compañías han evolucionado hasta hacerse tremendamente sofisticados. Sin embargo, el soborno o la extorsión a empleados siguen formando parte habitual de los mecanismos utilizados por los ciberdelincuentes para acceder a las cuentas de los usuarios.
El crecimiento del ransomware en los últimos años ha sido prácticamente exponencial. En la siguiente entrada, Alfonso Franco, CEO de All4Sec, nos propone algunas reflexiones sobre el porqué de esta evolución.
El acrónimo RAT —Remote Access Tool— hace referencia a las herramientas que utilizan los equipos de soporte IT para la administración remota de infraestructuras informáticas. Algo así como, una forma centralizada de gestionar la tecnología de una organización. Sin embargo, la última “T” del acrónico es susceptible de cambiar su buena intención si se sustituye por la palabra “Trojan”.
Uno de los principales usos de las redes sociales es encontrar a otras personas e incluso seguir sus actividades cotidianas o profesionales. En este contexto, surgen riesgos no siempre bien valorados. A continuación, analizamos algunos de los más relevantes.
La utilización de identidades falsificadas ha proliferado de forma exponencial en las redes sociales.
La forma de verificar la identidad de un contacto en Internet a menudo resulta ser una actividad bastante artesanal, no exenta de algunas dificultades. Pese a todo, existen herramientas que pueden ayudarnos.
En octubre se celebra el mes de la concienciación en ciberseguridad. Existen numerosas actividades que persiguen concienciar a empleados y ciudadanos en el uso seguro de la tecnología tales como juegos, presentaciones, charlas de personas expertas, simulaciones de ciberataques, desafíos tecnológicos, etc.
Sin embargo, en All4Sec hemos pensado este año en un enfoque alternativo. Algo más próximo a esos colectivos que pasan de puntillas por las noticias que hablan de conceptos que a menudo les resultan aburridos o tediosos.
