Anuncios
U.S. markets closed
  • S&P 500

    5,304.72
    +36.88 (+0.70%)
     
  • Dow Jones

    39,069.59
    +4.33 (+0.01%)
     
  • Nasdaq

    16,920.79
    +184.76 (+1.10%)
     
  • Russell 2000

    2,069.67
    +21.26 (+1.04%)
     
  • Petróleo

    77.80
    +0.93 (+1.21%)
     
  • Oro

    2,335.20
    -2.00 (-0.09%)
     
  • Plata

    30.54
    +0.09 (+0.28%)
     
  • dólar/euro

    1.0850
    +0.0032 (+0.29%)
     
  • Bono a 10 años

    4.4670
    -0.0080 (-0.18%)
     
  • dólar/libra

    1.2739
    +0.0041 (+0.32%)
     
  • yen/dólar

    156.9430
    +0.0050 (+0.00%)
     
  • Bitcoin USD

    69,108.86
    +234.20 (+0.34%)
     
  • CMC Crypto 200

    1,453.51
    -14.59 (-0.99%)
     
  • FTSE 100

    8,317.59
    -21.64 (-0.26%)
     
  • Nikkei 225

    38,646.11
    -457.11 (-1.17%)
     

Cuidado con la publicidad maliciosa y los enlaces patrocinados de Google. Dos ciberataques que están engañando al mundo entero

Una mañana de martes Ximena “S” estaba en su empresa muy contenta de haber recibido un muy buen préstamo de un banco en México, (más de $4 millones de pesos que le prestó un banco que llamaremos Banco “M”), y, ese mismo día se disponía a empezar a invertir el préstamo en el crecimiento de su negocio.

Ximena se sienta frente a su computadora, googlea “BancoM” y hasta arriba le aparece como enlace patrocinado un anuncio del sitio de BancoM el cual no duda en hacer click, le aparece la página de BancoM, quien le pide su usuario y password, los teclea y…..pum, su computadora se queda pensando y cargando, a los 5 minutos llama al banco para reportarlo, en el banco le dicen que en ese momento cierre su computadora y la apague.  Pasados unos minutos, Ximena enciende su computadora, y con ayuda de su banco en el teléfono, accede a la página, para encontrarse que $2,500,000 pesos han desaparecido.

Aquí comenzó la peor pesadilla de Ximena quien perdió muchísimo dinero de un préstamo que nunca pudo usar, del que tenía que pagar intereses y que –en principio– BancoM no se hizo responsable, ya que el robo, como ellos lo detectaron, fue efectuado por Ximena! (si, con su usuario y su contraseña desde su computadora).

Ximena fue víctima de uno de los ataques más prolíficos del 2023 según los expertos que reunidos por la prestigiada conferencia RSA en San Francisco reunió a las mentes más brillantes en tendencias de nuevos ataques en el mundo.

PUBLICIDAD

La plática presidida por Ed Skoudis, experto de SANS Institute (la asociación que reúne más líderes de seguridad informática en el mundo) y sus expertos invitados compartieron las siguientes 5 técnicas como las más riesgosas del último año:

Ataque SEO

A través de técnicas que frente al algoritmo de Google posiciona ciertas páginas relevantes para un tema hasta arriba de la búsqueda, miles de personas están sufriendo de ataques que en primer lugar infectan sus máquinas de un malware al dar click en las páginas  -el grupo más común es Gootloader– y,  pasados unos días ejecuta un ransomware cifrando toda la información de las computadoras y servidores de la empresa.    ¿Cómo evitarlo?  Se recomienda siempre buscar el sitio que utilizas en la barra de direcciones, no en la de buscador, y revisar que todo sitio que visites tenga la dirección que buscaste y sea un sitio seguro (identificable por un pequeño candado en la parte izquierda de tu buscador y/o la dirección esté antecedida por las letras https, siendo esta última la más importante.

Malvertising

Como lo sufrió Ximena, hoy los atacantes pueden comprar Ad Words o espacios comerciales/anuncios que no necesariamente son del sitio o banco que pretenden ser. Al dar click en el enlace, llegas a un sitio prácticamente idéntico al que esperabas ver, que resulta apócrifo. En México este ataque es sumamente común en días de quincena donde millones de personas acceden a los sitios de sus bancos. Para evitarlo o mitigarlo se recomiendan varias medidas como guardar en “favoritos” los sitios bancarios para acceder de manera directa y/o instalar un bloqueador de publicidad para no sufrir este engaño.

Ataques a desarrolladores

si bien esta técnica en particular no afecta al común de los colaboradores de una empresa, todos los desarrolladores viven bajo un intenso ataque el cual pretende sembrar y “pegar” codigo malicioso dentro de su programación para que, una vez que entreguen su trabajo (el APP que les encargaste, o el nuevo sitio web, etc), este venga contaminado con codigo que dificilmente pueden leer la mayoría de soluciones antivirus dle mercado.  Y que se puede hacer?  La mitigación se logra de varias formas, primero limitando las credenciales de acceso de desarrolladores, no publicar código nuevo hasta que sea vetado por un escrupuloso escaneo de código, así como el uso de sofisticadas soluciones de escaneo malicioso en cada computador como Sentinel One.

ChatGPT e Inteligencia Artificial (AI)

Desde el lanzamiento de esta herramienta, la Inteligencia Artificial Regenerativa (RAI por sus siglas en inglés), ha logrado reducir enormemente el umbral de conocimiento técnico que se necesita para crear código malicioso e incluso buscar vulnerabilidades en código existente, dos casos de uso muy comunes según reporta Stephen Sims, un experto en la materia. Otra forma muy socorrida es alimentar el motor de AI con código correcto, y pedirle que le siembre vulnerabilidades conocidas e implantarlo como legítimo (tactica #3 aqui descrita).  Y cómo mitigarlo, como ya se describió en la táctica anterior, escanear el código, en la era de ChatGPT resulta un ejercicio indispensable para toda empresa sin importar quien sea su fábrica de software.

La ignorancia y ChatGPT

Como describe Heather Mahalik, la directora de inteligencia de la firma Cellebrite, la falta de conciencia, conocimiento y astucia sigue siendo el mejor amigo de los hackers quienes hoy con herramientas de Inteligencia artificial pueden crear contenidos apócrifos que engañan constantemente a gente que lee mensajes, correos, ver fotos y videos sin poner atención a identificar su legitimidad.


No todo son malas noticias, los panelistas y expertos reconocen dos áreas de gran mejora

  • Una sustancial mejora de herramientas de Inteligencia Artificial (AI) sumadas a inteligencia humana (HI) para cuidar la entrada de intentos de phishing a los correos electrónicos de las empresas.  Soluciones como IRONSCALES a nivel global están dando grandes pasos para no permitir que el correo sea vulnerado.

  • Conciencia en los consejos. Segun la edicion 2023 del Cyberthreat Defense Report, hoy en el mundo más de un 40% de los consejos de las empresas ya revisan constantemente el estado de la ciberseguridad de su empresas, y hasta un 97% de ellas tienen “algún tipo” de interacción con la junta directiva, lo cual muestra un enorme progreso por partes de las empresas para crear conciencia del tema.

* Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitter y YouTube

AHORA ESCUCHA: