El estado de Florida paga 742 mil dólares a un cibercriminal
El estado de Florida paga 742 mil dólares a un cibercriminal
“Estamos cambiando nuestra información bancaria”. Este fue el mensaje que recibió un empleado de Florida a través de un ataque de phishing que suplantó la identidad de una constructora que se encontraba trabajando en un aeropuerto en la ciudad de Ocala, Florida.
Este error, le ha costado al estado 742 mil dólares. Además de afectar al gobierno del estado, la constructora también se vio afectada en su estabilidad financiera, poniendo en riesgo los empleos de muchas personas.
Además de contar con diversos certificados falsos para lograr la estafa, el principal engaño a los que el estado de Florida fue sometido fue bastante simple. Solo bastó que los atacantes utilizaran el nombre de un exempleado de la constructora y basto agregar una simple “s” al final del dominio del email para que el estado pensara que se tratara de un correo legítimo.
Recuerda, no basta con contar con la mejor tecnología de protección si no capacitas constantemente a tus usuarios sobre cómo defenderse ante este tipo de amenazas.
Xerox podría adquirir HP, según el Wall Street Journal
En una noticia que tomó a todos los analistas por sorpresa, el Wall Street Journal publicó recientemente que existe la posibilidad de que Xerox adquiera la popular firma electrónica HP por un valor superior a los 27 mil millones de dólares, ya que ese es el valor actual de la compañía en la bolsa de valores.
Según el informe del Wall Street Journal, no hay garantías de que la operación prosiga pero no es una idea descabellada, ya que el consejo de esta compañía se reunió esta semana para debatir la posibilidad. Esta posible compra es muy peculiar ya que HP es aproximadamente 3 veces más grande que Xerox.
Estaremos muy al pendiente de ver si la operación se lleva a cabo, para consolidar a un gigante más del mundo de la informática.
Un virus de origen ruso ataca a importantes empresas españolas
El grupo de cibercriminales es el mismo que atacó el Ayuntamiento de Jerez en meses pasados. La cadena SER y Everis son las víctimas de este nuevo ataque perpetrado en Europa. El ataque se llevó a cabo con el ransomware Ryuk, el cual ha sido desarrollado por un importante grupo de criminales expertos en vulnerabilidades bancarias con muchos años de experiencia.
A pesar de que al día de hoy solo se conoce el nombre de 2 empresas afectadas, no se descarta que existan más. Los ataques de ransomware aprovechan vulnerabilidades en los sistemas y encriptan los datos de las computadoras afectadas, solicitando un pago usualmente en bitcoins para poder rescatar la información.
Recuerda que no importa el tamaño de tu empresa, en el mundo de la ciberseguridad, todos estamos expuestos.
Empleado de TrendMicro roba datos de clientes
La empresa de seguridad informática japonesa TrendMicro ha confirmado una brecha de seguridad, en donde uno de sus empleados estaba robando información de sus clientes y la vendía a terceros para que fuera utilizada en ataques de scam y phishing.
En Agosto, Trend Micro fue alertado que varios de sus clientes estaban recibiendo llamadas de Scam, simulando ser empleados de TrendMicro. Los atacantes utilizaron la información comprada para lograr burlar a las víctimas, logrando obtener cuantiosas sumas de dinero. De acuerdo a fuentes de TrendMicro, menos del 1% de sus 12 millones de clientes fueron afectados. Obviamente el usuario fue separado de la organización y ahora enfrentará un duro proceso legal.
Lamentablemente nadie está exento de sufrir ataques, sobre todo aquellos donde el factor humano son la principal causa.
Gartner publica nueva tendencia de ciberseguridad: SASE
Los servicios en la nube y las tendencias de redes están impulsando las nuevas tendencias digitales, sin embargo, Gartner señala en su reporte “El futuro de la ciberseguridad está en la nube”, que las arquitecturas de seguridad y redes actuales no están cumpliendo las demandas de los usuarios y las nuevas tendencias.
Gartner señala que se necesita un nuevo modelo informático, por lo que han acuñado el término SASE, que en inglés significa Secure Access Service Edge, que tendría una traducción aproximada de Servicios de Acceso Seguros en el Perímetro. El nuevo modelo tendrá como pilares ser impulsado por identidades, compatible mundialmente, ser nativo en la nube y soportar todos los perímetros.
En Quanti estaremos analizando esta nueva tendencia para brindar muy pronto las soluciones que permitan a nuestros clientes diferenciarse en sus negocios, siempre de manera segura y simplificada.
Siri, Alexa y Google Home pueden ser hackeados por láser a la distancia
La universidad de Michigan en conjunto con investigadores de Japón, han desarrollado el concepto de “Light Commands” o comandos de luz en español. Este concepto consiste en utilizar un láser de precisión para golpear los diafragmas que se encuentran instalados en prácticamente todos los micrófonos de la industria, incluyendo Siri, Alexa y Google Home. Esto ha permitido a los científicos poder engañar a las populares asistentes personales para ejecutar comandos en nombre del propietario, logrando así hackear los sistemas de seguridad.
Aunque la solución al problema es relativamente sencilla, basta con interponer algún aislante que evite que el láser llegue al diafragma, poco se podrá hacer con las unidades que ya salieron al mercado. Aún se desconoce cuántos dispositivos pudieran ser afectados.
Imagínate que desde tu ventana, un atacante pida a tu asistente Alexa abrir la puerta del garage. Esperamos arreglen pronto este problema!
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes