La amenaza “BlackMail” que sigue creciendo en América Latina

El phishing está tomando cada vez más fuerza, especialmente porque es una práctica común enviar correos electrónicos que parecen provenir de fuentes confiables para influir o robar información personal.

Según el Centro Cibernético de la Policía, ha habido un aumento de los ataques cibernéticos en un 30%, en comparación con años anteriores. Además, el ataque de phishing es dos veces mayor en comparación con otros tipos de ataques, aunque en el caso de ransomware, malware y publicidad maliciosa es del 37%.

El tipo de ataque que asciende en América Latina

Frente a este panorama de phishing, sería conveniente preguntarse: ¿ha ingresado recientemente a su bandeja de entrada y ha visto un correo electrónico extraño? Bueno, sería conveniente ser más cauteloso, ya que un fraude común está ganando cada vez más fuerza en América Latina: El BlackMail XXX.

En este tipo de delito que circula por correo electrónico, los atacantes aseguran tener un video del usuario mirando contenido para adultos y amenazan en su mensaje que lo enviarán a todos los contactos, si no se realiza una transferencia de Bitcoin dentro de un límite de horas La amenaza está tan bien estructurada que el correo electrónico testifica que el usuario, sin saberlo, ha descargado e instalado un software espía que utiliza la cámara web y graba cuando el usuario visita una página web con contenido para adultos o XXX. El mensaje también indica que la lista de amigos en Facebook ha sido pirateada.

Para tener en cuenta

Una extensión de este tipo de “Chantaje de sitios web para adultos” también se realiza a través de campañas de correo electrónico no deseado, ya que estas estafas comparten similitudes con mensajes “disfrazados” como Documentos importantes como IRS, HM Revenue & Customs Outuant Montage, eFax y You Have A Santander Secure. A diferencia del “Chantaje” mencionado anteriormente, estas campañas no requieren el pago de rescates, sino que instan a los usuarios a descargar y abrir varios archivos adjuntos, aparentemente como recibos y facturas válidas del usuario, extractos bancarios etc., que se presentan como documentos de Office. El usuario debe tener en cuenta que estos archivos adjuntos son maliciosos, ya que descargan e instalan virus de alto riesgo como Adwind, FormBook, TrickBot, etc. que conducen a un sitio XXX y, por lo tanto, también comprometen la privacidad y la seguridad al navegar, ya que reciben y extraiga cuidadosamente datos confidenciales como nombres de usuario, contraseñas, etc.

¿Qué hacer en una situación como esta?

  • Es importante actualizar el software y el navegador con las últimas versiones de Microsoft Edge, Mozilla Firefox y los navegadores de otros proveedores que vienen equipados con filtros anti-phishing.
  • Debe saber cuándo debe confiar en los correos electrónicos enviados por organizaciones confiables.
  • En lugar de hacer clic en el enlace de un correo electrónico, debe abrir una nueva página del navegador e ingresar la dirección / Localizador de recursos uniforme (URL) del sitio web que visitará. Mientras está conectado, debe comparar el nombre del sitio web en la barra de direcciones en la que normalmente confía y buscar anomalías.
  • Elimine los mensajes sospechosos antes de abrir si el remitente es desconocido.
  • El usuario solo debe confiar en los sitios web con certificados de confianza: busque https.
  • Se debe tener cuidado (o no hacer clic) en los enlaces que probablemente lo llevarán a un sitio desconocido o una simple IP.
  • Busque señales de un sitio web verificado haciendo clic en el candado, en Información del certificado y buscando información sobre el sitio que está visitando y la URL que coincide con el nombre de la empresa u organización de su interés.

Autenticación y encriptación para proteger la actividad en línea

Los hackers están evolucionando sus niveles de piratería y sofisticación de estafas. Por lo tanto, hoy la web tiene una serie de vulnerabilidades de autenticación y seguridad que la dejan abierta para el ataque, donde Blackmail XXX es uno de los más comunes. Sin embargo, existen tecnologías existentes como PKI, que pueden desempeñar un papel clave en la protección de hogares, empresas y redes conectadas. Los ataques de correo electrónico son comunes para la suplantación de identidad (phishing) y la ingeniería social, y las empresas también pueden ayudar a proteger a sus empleados y otras personas que confían en sus sistemas de correo electrónico mediante el uso de certificados digitales para garantizar la identidad, la autenticación y el cifrado del cliente.

“La seguridad del correo electrónico debe centrarse en el uso de una plataforma PKI sólida, para proporcionar cifrado y garantía de identidad criptográfica en cada flujo de datos de la organización; y para verificar a todos los usuarios de la red. Esto puede ayudar a garantizar que los correos electrónicos estén firmados por partes autorizadas dentro de la organización, ya que muchos ataques dependen de la ingeniería social para falsificar un correo electrónico de una fuente supuestamente confiable, para ganar la confianza del destinatario y luego robar su identidad o credenciales”, dijo Tim Hollebeek , Estratega técnico de seguridad industrial en DigiCert.

Etiquetas
Mostrar más
Florencia Gomez Forti

Florencia Gomez Forti

Periodista especializada en tecnología y música. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close