BLOG INFORMATIVO



 

- Hay varios tipos de malware.
Ramsomware: 


Programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.

 
Rogue:

 

Ofrece la descarga gratuita de programas antivirus, contra adware o spam falsos, los cuales al hacer un análisis indican que el ordenador está infectado de muchos virus. Y aquí es donde actúa el engaño, y es que dicen que para desinfectar el equipo hay que adquirir una versión completa, generalmente que hay que pagar, pero es que no sólo se paga por ello sino que el funcionamiento del equipo empeora.  

 
Pĥising:


Suplantación de identidad para obtener información confidencial de modo fraudulento. Los ataques suelen consistir en enviar correos electrónicos que incitan a utilizar enlaces falsos para averiguar los datos bancarios del usuario.

 
Pharming:


Técnica que aprovecha la vulnerabilidad de los servidores DNS para redireccionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robar datos personales y claves para cometer fraudes económicos.

 
Hablemos del ciberataque "MAZE"



Maze es una variedad de ransomware que tiene sus orígenes en ChaCha, otro software malicioso del mismo tipo. Se descubrió en mayo de 2019. Los ataques con Maze tomaron impulso en diciembre de ese mismo año y, desde entonces, se han registrado víctimas en numerosos sectores.

Maze está programado para cifrar los archivos de sus víctimas y exigir el pago de un rescate en una criptomoneda a cambio de liberar esa información.  

Generalmente, Maze se distribuye de las siguientes maneras:

- A través de enlaces maliciosos o archivos adjuntos infectados (normalmente, archivos de Word o de Excel) recibidos en correos electrónicos no deseados.
- Mediante ataques de fuerza bruta de RDP
  1. - A través de un kit de exploits
  2. Las víctimas que no pagasen el rescate sufrirían los siguiente:

  • - Harán públicos los detalles sobre las brechas de seguridad e informarán a la prensa. 
  • - Venderán la información robada que tenga valor comercial en la web oscura.
    • - Divulgarán el ataque y la filtración de datos confidenciales a las bolsas de valores para hacer caer el precio de las acciones de la empresa.
    • - Notificarán del incidente a los clientes y socios de la empresa víctima y usarán la información robada para atacarlos.

     A finales de 2020, los responsables de Maze anunciaron el fin de sus actividades mediante un farragoso comunicado. El grupo, según el anuncio, dejaría de actualizar su sitio web y ponía a disposición un «chat de asistencia al cliente» en el que las víctimas podían solicitar la eliminación de sus datos.

     

    ¿Cómo elegir una buena clave para evitar hackeos?

    Hay varias páginas para que te den sugerencias de claves seguras como https://www.clavesegura.org/es/ o https://www.lastpass.com/es/features/password-generator.

    Pero hay varios tips para crear tu propia contraseña sin peligro de que te la roben:

    Las contraseñas largas son más seguras: asegúrate de que la tuya tenga 12 caracteres como mínimo.

    Combinar letras en mayúsculas y minúsculas con números es otra manera de que haya muy poca probabilidad para que se descubra.


     ¿Qué es la firma electrónica?

    La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son: Identificar al firmante de manera inequívoca. Asegurar la integridad del documento firmado.

     ¿Qué es el certificado digital?

    El Certificado Digital es un documento digital que garantiza y permite identificar a las personas en Internet. Consta de los datos identificativos autenticados por Hacienda o Seguridad Social. Lo más importante, es que permite la firma electrónica de documentos de forma rápida, sencilla, y segura.

    Comentarios

    Publicar un comentario