Los ataques por correo electrónico crecen un 222% y no dejan de aumentar
La preocupación por la ciberdelincuencia continúa en aumento. Esto es debido a la constante diversificación de tácticas por parte de los piratas informáticos. En este sentido, desarrollando nuevas formas de ataque, que van desde estafas por SMS hasta el robo de identidad de marcas e incluso la utilización de códigos QR maliciosos. De ahí que los equipos de ciberseguridad y gigantes tecnológicos intensifiquen sus esfuerzos para combatir dichas amenazas, especialmente en canales como el correo electrónico. Preocupante tendencia al aumento de actividades de piratería informática Así lo transmite un reciente informe de Proofpoint, cuyos investigadores revelan la cruda realidad de este sector.. Y es que los piratas informáticos no parecen disminuir sus actividades en los últimos meses, pese a los esfuerzos de diversas empresas para combatirlos. De hecho, todo lo contrario, ya que los ciberdelincuentes siguen demostrando cambios en su comportamiento, que revelan una preocupante tendencia al aumento de sus actividades. Esto en gran parte se debe a la creciente adopción de tecnologías como la IA y otras soluciones de vanguardia. Una situación que desde hace meses despierta preocupación en las principales entidades gubernamentales del mundo, como la Unión Europea. Así pues, dedicando esfuerzos significativos para regular estas tecnologías, temiendo que se utilice con intenciones maliciosas. Tácticas de ataque más prolíficas a través del correo electrónico No obstante, a pesar de los esfuerzos para regularlas, los atacantes continúan encontrando nuevas formas de explotarla e incorporarla a sus actividades maliciosas. Sobre todo mediante los medios de comunicación como mensajes de texto, llamadas y correo electrónico, siendo este último el más prolífico y testigo de algunas de las campañas de ataques más dañinas de los últimos meses. Lea también: ¿Cuáles son las mejores medidas de ciberseguridad que pueden tomar las empresas para proteger sus activos digitales? Cabe destacar que esta no es una táctica infalible. Ya que existen múltiples formas de detectar estos ataques por correo electrónico. Pero, resulta más difícil cuando hablamos de personas sin competencias digitales, lo cual es común en muchas empresas. Y a su vez plantea un escenario preocupante que podría brindarle a un grupo de atacantes acceso potencial a la red. Una vez dentro, estospodrían moverse lateralmente, buscando infiltrarse en otros sistemas importantes de la organización. Continúan las campañas masivas de phishing Uno de los ejemplos más evidentes del mal uso de la IA son las campañas masivas de phishing en los últimos meses. Un caso destacado fue el incidente con Bizum, donde los atacantes utilizaron un mensaje que redirigía a los usuarios a una página web fraudulenta. Esto rápidamente generó preocupación y revuelo entre la comunidad de esta plataforma, y muchos usuarios se vieron expuestos a robos de información personal y financiera. Asimismo, esta tecnología tiene el potencial de expandirse aún más en diferentes formas de ataque. Ya sea a través de llamadas con sintetizadores de voz o mediante ataques de correo electrónico. Otro ejemplo reciente es el caso de Adobe, donde un grupo de ciberdelincuentes suplantó la identidad de la compañía de ofimática. Esto con el fin de llevar a cabo una campaña masiva por email que afectó a numerosos usuarios. Prevención y la concientización en la era de los ataques cibernéticos Otro aspecto preocupante en el ámbito de la ciberseguridad son las campañas de QR maliciosos. Esta nueva modalidad presenta un mayor grado de dificultad en cuanto a su detección. Básicamente, implica compartir una imagen QR a través de correo electrónico, la cual, una vez escaneada, redirigirá al usuario a un sitio web fraudulento, descargará un archivo malicioso o realizará otras acciones perjudiciales. De ahí que sea fundamental mantenerse alerta y adoptar medidas de seguridad más robustas. Todos estos peligros dejan claro cómo los ataques aumentaron drásticamente, valiéndose del correo electrónico como su principal fuente.Un caso reciente y preocupante fue el dirigido a Microsoft, donde un grupo de hackers rusos logró comprometer las cuentas de altos ejecutivos de la empresa. Aprovechando esta brecha, accedieron a datos sensibles de otros departamentos e incluso obtuvieron acceso a archivos adjuntos importantes. El hecho de que una empresa de renombre como Microsoft haya sido víctima de un ataque de este tipo, subraya la importancia de tomar todas las precauciones posibles. Asimismo, es crucial mantenerse informado sobre las últimas tendencias en malware, modalidades fraudulentas y ataques cibernéticos. Además de implementar software especializado para combatir y mitigar estos riesgos. FUENTE: Martorell Delgado, Sergio. »Los ataques por correo electrónico crecen un 222% y no dejan de aumentar» Larazon.es. 17/02/2024. (https://www.larazon.es/emergente/ataques-correo-electronico-crecen-222-dejan-aumentar_2024021765cc622582085c000169fec4.html).
Ciberseguridad: por qué es crucial tener dos o más direcciones de correo electrónico
Dadas las amenazas constantes de ciberseguridad, es esencial tener planes de contingencia en caso de robo de cuentas. Aquí te mostramos las ventajas de disponer de más de una dirección de correo electrónico. Hoy en día, prácticamente cualquier servicio digital solicita que te registres con tu cuenta de Facebook o una dirección de correo. Google, por ejemplo, ofrece autenticación a través de Gmail. Sin embargo, proporcionar tu dirección en sitios dudosos puede poner en riesgo tu ciberseguridad. Contar con más de un correo electrónico no es algo tan extraño en estos días. Puedes tener una cuenta para uso personal, otra para trabajo y otra para suscripciones y compras en línea. Esto puede ayudarte a mantener tus correos más ordenados y a evitar la acumulación de spam en tu bandeja principal. Podría interesarle: ¿Qué es tecnología del engaño en ciberseguridad y cómo funciona? También al utilizar un correo electrónico separado para suscripciones y compras, puedes canalizar la mayoría del spam lejos de tu bandeja de entrada principal, facilitando la gestión de tus emails importantes. Problemas de dejar registro de un correo electrónico en una web desconocida Cuando te suscribes a un servicio, estás abriendo una puerta a potenciales ataques de phishing. Recuerda siempre verificar la dirección del remitente y nunca proporcionar información personal a través de un correo electrónico. Consiste en enviar correos electrónicos que aparentan ser de empresas legítimas para engañarte y obtener tus datos personales. El spam es otra amenaza común cuando utilizas tu correo electrónico para suscripciones. Aunque el spam puede parecer inofensivo, a menudo puede ser utilizado para difundir malware o software no deseado. Una forma efectiva de combatir el spam es utilizando filtros de correo electrónico y evitando abrir correos de remitentes desconocidos. Fugas de datos La mayoría de los servicios que requieren suscripción almacenan tus datos personales. Sin embargo, estos datos pueden ser vulnerables a fugas. Esto puede ocurrir debido a fallos en la seguridad de la empresa, ataques cibernéticos, o incluso venta de datos a terceros. Para protegerse, es crucial leer la política de privacidad de un servicio antes de suscribirse. Contar con más de una dirección de correo electrónico es una estrategia inteligente. Puedes contar con correo personal y otro dedicado a las suscripciones de revistas, newsletters o cuando sospechas que habrá spam. Además, puedes mejorar tu organización. Por ejemplo, tener una dirección solo para trabajo que cuente con su propio calendario de actividades. FUENTE: Redacción Depor. »Ciberseguridad: por qué es crucial tener dos o más direcciones de correo electrónico» Depor.com. 17/06/2023. (https://depor.com/depor-play/tecnologia/ciberseguridad-la-importancia-de-contar-con-dos-o-mas-correos-electronicos-debo-tener-mas-de-un-correo-electronico-noticia/).
Superintendencia financiera alerta por correo falso en el que realizan cobros de cartera
Con la etiqueta de «email certificado» están llegando cobros de cartera para que los usuarios depositen dinero a una cuenta falsa. La Superintendencia Financiera de Colombia (SFC) informó bajo un comunicado que un usuario de internet, con el correo correspondencia1@superfinanciera.gov.co y que realmente corresponde a nicoandresfilo20@hotmail.com está realizando cobros falsos mediante un link nombrado «Cartera-SuperFC.pdf», para descargar un supuesto estado de cuenta. Al ingresar al archivo descargado los clientes van a poder ver un falsa deuda que establece un rango de pagos entre 30 días, si es una empresa, o de 60 si es una persona natural. Esta información es firmada por una supuesta empresa llamada “Servicios Postales Nacionales S.A., Grupo de Gestión Cobranza” que es fraudulenta. Bajo esta premisa, la SFC pide a las personas comunicarse con la entidad para verificar si se trata de un comunicado oficial, reitera que no se debe consignar, girar, depositar o transferir a ninguna cuenta por supuestos cobros de cartera. Podría interesarle: Alguien podría estar accediendo a su correo sin contraseña Las directrices de la SFC respecto a los falsos cobros de cartera También solicita no acceder a enlaces que le pidan información personal y financiera, ni compartir datos personales como contraseñas, documentos de identificación o correos electrónicos. Aquí dejamos los medios por los cuales se puede comunicar con la Superintendencia Financiera si tiene cualquier duda o sospecha. • Sitio web: www.superfinanciera.gov.co• Punto Ciudadano: Calle 7 No. 4-49 en Bogotá• Conmutador: (57 601) 594 02 00 – (57 601) 594 02 01• Centro de Contacto: (57 601) 307 8042• Cuentas Correo electrónico: super@superfinanciera.gov.co FUENTE: Gómez Marián, León. »Superfinanciera alerta por correo falso en el que realizan supuestos cobros de cartera» Larepublica.co. 09/09/2022. (https://www.larepublica.co/finanzas/superfinanciera-alerta-por-correo-falso-en-el-que-realizan-supuestos-cobros-de-cartera-3444366)
¿Qué es el Correo Electrónico Certificado y por qué usarlo?
Con la llegada de la pandemia, una de las disposiciones que más llamó la atención fue la posibilidad de realizar notificaciones por medios electrónicos, específicamente por Correo Electrónico Certificado, incluso mediante aplicaciones como Facebook, WhatsApp o Telegram. Estas alternativas cambiaban el esquema tradicional de envío de documentos físicos a la dirección de la persona a notificar, a través de una empresa de mensajería autorizada. ¿Qué dice la Ley sobre estas notificaciones electrónicas? El decreto 806 de 2020 dio vía libre a realizar notificaciones por medios digitales como los señalados. Sin embargo, se suscitó una controversia sobre el momento exacto en el cual se empieza a contabilizar el término respectivo, es decir, a partir de cuándo se entiende notificada una persona. El Decreto 806 indicó que a partir del envío del mensaje se empezaban a contabilizar los términos de la etapa procesal respectiva. Sin embargo, esta regla ha traído una discusión importante en torno al Debido Proceso, dado que es distinto el envío del mensaje a su recepción. Sobre la recepción del mensaje, puede pasar que el interesado remita el correo electrónico, pero este no llegue a la bandeja de entrada de la persona a notificar, bien sea por problemas del servidor, falta de espacio, errores en la digitación de la dirección electrónica, entre otros factores. Por ello, la Corte Constitucional en la sentencia C-420 de 2020, indicó que los términos de notificación sólo empezarán a contarse cuando el emisor reciba un acuse de recibo por parte del destinatario o se pueda constatar que este último efectivamente se ha enterado de la actuación. Entonces, ¿Cuándo se entiende notificada a la persona? Para responder adecuadamente a la inquietud planteada, es importante establecer que la remisión del correo electrónico tiene tres momentos:• Envío del mensaje: El mensaje de datos sale del servidor del remitente y el sistema notifica que el mensaje fue enviado correctamente. • Recepción del mensaje: El mensaje de datos llega al correo del destinatario y aparece en la bandeja de entrada (puede ser en la bandeja de entrada principal, en el Spam o en alguna otra carpeta, pero en todo caso estará disponible para el destinatario) • Lectura del mensaje: El destinatario puede abrir el mensaje de correo electrónico y leer los archivos adjuntos. Lea también: Mayor seguridad y protección a la cuenta de sus clientes ¿Cómo hacerlo? La discusión surge porque algunos ya dan por hecho que la persona ha sido notificada con la recepción del mensaje, aunque esta no responda con el acuse de recibo; mientras que otros señalan que para que se surta adecuadamente la notificación, se debe comprobar que el destinatario leyó el correo electrónico. Pese a las múltiples interpretaciones que pueden suscitarse al respecto, es aconsejable optar por la última alternativa por las siguientes razones: a) La Corte Constitucional señala que se debe constatar “el acceso al mensaje”, lo cual se debe entender como su lectura, b) El artículo 20 de la Ley 527 de 1999 al definir el acuse de recibo exige actuaciones positivas del destinatario que implican la lectura del mensaje y c) El objetivo principal de la notificación es garantizar que la persona se entere de forma efectiva sobre la actuación que se va a surtir, de tal forma que se vuelve un pilar del Debido Proceso y del derecho de defensa. CORREO ELECTRÓNICO CERTIFICADO Este servicio se asemeja al correo certificado físico y acredita en medios virtuales la fecha y hora de actuaciones tales como el envío del mensaje, su recepción y la confirmación de lectura, así como las direcciones electrónicas tanto del remitente como del destinatario y los archivos adjuntos remitidos. Inclusive, algunos de estos servicios también certifican la descarga de los archivos que se adjuntan al mensaje de correo electrónico. Así, para respetar el derecho de defensa y evitar futuras nulidades, lo conveniente es que toda notificación por correo electrónico o redes sociales, incluyendo los memoriales que se remitan al juzgado (dado que no todos los despachos dan acuse de recibo), se hagan a través de servicios de correo electrónico certificado. Esto permite atestiguar fácilmente que la notificación se realizó de conformidad con los preceptos legales establecidos. FUENTE: Gaviria, José Hector. »¿Qué es el correo electrónico certificado y por qué usarlo?» Portafolio.com. 03/02/2021. (https://www.portafolio.co/tendencias/que-es-el-correo-electronico-certificado-y-por-que-usarlo-548793).
Alguien podría estar accediendo a su correo sin contraseña
Alguien podría estar accediendo a su correo sin contraseña. El virus estaría funcionando desde 2012 para inspeccionar y extraer los datos de las cuentas. Gmail maneja varias herramientas para la protección del servicio de correo electrónico, como el fortalecimiento de las credenciales de inicio de sesión y la verificación en dos pasos. Sin embargo, actualmente en la plataforma se ha presentado un ataque frente a sus usuarios: no se estaría requiriendo las contraseñas para revisar la información. Lea también: ¿Cómo descargar la copia de seguridad de todos los datos que Google tenga de usted? La empresa de seguridad cibernética Volexity habló con la revista ‘Forbes’ sobre el inconveniente, luego de que su grupo de investigación reportara que Sharp Tongue, un equipo de Corea del Norte, posiblemente se encuentra involucrado con el uso de ‘Sharpext’, el virus que puede robar, cifrar o borrar sus datos; incluso, espiar la actividad en el ordenador sin ningún tipo de conocimiento o permiso. En este caso, este ‘malware’ puede observar o extraer datos que se encuentran dentro de los correos electrónicos. De acuerdo con las declaraciones, el virus mayormente se está ejecutando en tres navegadores: Google Chrome, Microsoft Edge y Whale que pertenece a Corea del Sur. Lea también: ¿Podemos desaparecer de internet? El derecho al olvido La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos explicó por medio de su portal web que este tipo de virus está funcionando desde 2012 La organización federal destacó que no todos los correos electrónicos están siendo víctimas, sino los que contienen información delicada o necesaria para ellos. Aún así, se sugiere que proteja su cuenta y tenga cuidado con la información que maneja en Gmail. ¿Cómo proteger su cuenta de Gmail y saber si alguien podría estar accediendo a su correo sin contraseña? Lo primero que se recomienda es tener una contraseña que sea propia y diferente. Así no será tan sencilla de revelar. Entre más se usen números, símbolos con diferentes caracteres será mejor y más segura.Como se había mencionado anteriormente, Gmail cuenta con la verificación en dos pasos, que sugiere tener habilitada desde un principio agregando un teléfono. Esta funciona con el objetivo de autenticar cada inicio de sesión en otro dispositivo por medio de su contraseña y un aviso desde su celular. Verifique las sesiones activas de su cuenta que se encuentran en otros dispositivos por medio de la configuración del correo, así podrá administrar cada uno de los aparatos que cuentan con el uso de su correo. FUENTE: El Tiempo, Tendencias. »Gmail tendría una falla que permite leer correos de otra persona sin contraseña.» Eltiempo.com. 03/08/22. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/gmail-alguien-puede-leer-los-correos-de-otra-persona-sin-contrasena-692097?utm_content=Contenido_ET&utm_medium=Social&utm_source=Facebook&fbclid=IwAR19gKKALoU16Y5VChNMlaOvjltFY8fOYnsgOq1ZKJDT-cZ8eo7_Vyn2U20#Echobox=1659559658).