Análisis de Riesgos Tecnológico, en la vida cotidiana

 El Consumer Authentication Strength Maturity Model (CASMM) de Danniel Miessler (aka @DanielMiessler ) es un intento de crear un modelo de seguridad fácil de usar por el usuario promedio. Básicamente, ¿qué tan seguro es el comportamiento actual de alguien con respecto a sus contraseñas y el proceso de autenticación, y cómo puede mejorarlo? CASMM : este acrónimo se puede pronunciar como "CHASM" ,  del inglés "Abismo"; es decir "¿qué tan profundo estás en el abismo?" 🙂 A la gente le gusta subir de rango, ¡así que usemos eso! Nota: existen rangos más altos de autenticación, pero este modelo es específicamente para usuarios normales. Cómo usar este modelo La idea aquí es que alguien de la comunidad de seguridad, o realmente cualquier usuario experto en seguridad, use este elemento visual para ayudar a alguien con una "mala higiene" de contraseñas a subir algunos peldaños. Cualquier mejora que el usuario hag

Cloudflare   acaba de lanzar su Browser Isolation  o su versión de   aislamiento del navegador que, a grandes rasgos, ofrece un software que crea una "brecha" entre los navegadores y los dispositivos de los usuarios finales con el objetivo de proveer mayor seguridad. Está enfocado a trabajadores de empresas de todos los tamaños cuando están aplicando el teletrabajo.   Esta nueva herramienta   se integra en la suite Cloudflare for Teams. El concepto principal detrás del aislamiento del navegador es la seguridad mediante el aislamiento físico para  crear una "distancia" entre el navegador web de un usuario y el dispositivo del punto de conexión , y así proteger el dispositivo (y la red empresarial) de vulnerabilidades y ataques. Características diferenciadoras de esta herramienta A diferencia de las puertas de enlace web seguras, los software antivirus o los firewalls, que descansan en los patrones de amenazas conocidos o en las firmas,  este aislamiento del navegador

Se conoce por email spoofing a la suplantación de la identidad a través del correo utilizando una dirección de remitente fraudulenta. Una técnica común en ataques de phishing y spam Email spoofing es una técnica que utilizan los atacantes para ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Los atacantes suelen utilizar esta técnica en campañas de phishing o spam maliciosas para mejorar su eficacia al evadir controles antispam y hacer que los correos tengan una apariencia más creible. Pero para comprender cómo funciona el email spoofing es importante dar un paso hacia atrás para entender los mecanismos involucrados en las comunicaciones. Comunicaciones en el envío de correos electrónicos Los sistemas que gestionan el envio y recepción de correos utilizan tres protocolos principales: en el envío se utiliza el protocolo SMTP (Simple Mail Transfer Proto

Con Ryuk, Maze, y REvil a la cabeza, repasamos cuáles fueron los grupos de ransomware qué más actividad tuvieron en 2020, los vectores de acceso más utilizados y las nuevas estrategias que han implementado para ser más efectivos y que se espera se mantengan durante 2021 En 2020 se registró un incremento de más del 300% con respecto al año anterior en las ganancias que recibieron los grupos de ransomware a partir del pago del rescate de sus víctimas. La cifra equivale a más de 350 millones de dólares y surge del monitoreo de las transacciones realizadas en las direcciones de las billeteras utilizadas por los atacantes por parte de la firma   Chainalysis . Esta cifra en 2019 no había llegado a los 100 millones. En este sentido, los   grupos de ransomware qué más ganancias obtuvieron en 2020 fueron Ryuk, Maze, Doppelpaymer, Netwalker, Conti y REvil/Sodinokibi . No es casualidad entonces que algunos reportes, como el que realizó   Cognyte , aseguren que las tres familias de ransomware con

  En los últimos tiempos hemos visto muchas   estafas que llegan vía SMS suplantando a empresas de mensajería , pero   ninguna tan sofisticada y peligrosa   como la que está llegando en forma de   falso aviso de Fedex   (esta empresa solo es su forma actual, puede cambiar con el tiempo).   A nivel técnico es tan compleja   y "bien" ejecutada que potencialmente llega a tomar el control total del dispositivo (si es Android) y acceder a nuestras cuentas bancarias. Se calcula que  60.000 dispositivos han sido infectados  ya en todo el mundo, perteneciendo la mayor parte de ellos a España, y más de 11 millones de números de teléfono españoles recopilados y almacenados por los atacantes,  según la compañía de seguridad suiza PRODAFT . Los investigadores de la misma le han dado un nombre a este nuevo virus:  FluBot . Desde Xataka hemos analizado tanto el proceso como el virus final que se instala. Los atacantes son  capaces de acceder al dispositivo infectado y a las cuentas bancari