Conecta con nosotros

Noticias

Yahoo!, Google y Facebook, las tres organizaciones más atacadas por el phishing

Publicado el

informe kaspersky

La cantidad de spam del segundo trimestre de 2014, según datos de Kaspersky Lab, ha sido del 68,6%, un 2,2% más que el trimestre anterior. La mayor cantidad se envió en abril. Según los resultados del segundo trimestre de 2014, los tres países fuente de spam fueron EE.UU. (13,4%), Rusia (6%) y Vietnam (4.9%%), mientras que España sube del séptimo al sexto puesto con un 4,40%.

 

Una de las temáticas populares del spam en el segundo trimestre ha sido el spam bursátil, que usaba el fraude pump and dump. Es curioso que los spammers hayan tratado de evadir los filtros usando viejos métodos: el spam gráfico y el “texto blanco”.

En cuanto el spam en el móvil, ha continuado en este trimestre con falsificaciones de mensajes supuestamente enviados desde la plataforma iOS. La mayoría de las falsificaciones se hicieron sin prestar atención a los detalles y especificaciones de este sistema operativo, lo que permitió identificar estos envíos sin ningún problema.

El Mundial de Fútbol se usó activamente tanto en la publicidad de artículos, como en el spam malicioso y el phishing. La cantidad de spam malicioso enviado en Brasil en el segundo trimestre se ha multiplicado por 2,5 en comparación con el primero, sobre todo gracias al troyano bancario de la familia ChePro. Además, Brasil ha ocupado el primer puesto entre los países atacados por los phishers. Las organizaciones más populares entre los phishers han sido los portales de Internet.

Organizaciones que fueron blanco de los ataques

En los anteriores informes, Kaspersky Lab se basaba en una selección del TOP 100 de las organizaciones atacadas para hacer el análisis de los blancos de los ataques phishing. Este trimestre se han incluido todas las organizaciones atacadas.

Al igual que en el primer trimestre de 2014, en el segundo la categoría “Portales globales de Internet” ocupa el primer lugar, con un mínima reducción del 1,7%. Lo más frecuente es que los phishers falsifiquen las páginas de autorización de los servicios de correo de estos portales. El 24,84% de los ataques correspondió al phishing financiero, un 1,8% más que en el primer trimestre. Ha crecido el índice que detecciones en las categorías “Bancos” (+0,93%) y “Tiendas Online” (+0,85%).

  • En el primer trimestre el 79,5% del total de los intentos que los usuarios hicieron de seguir enlaces a páginas falsas de redes sociales que se hacían pasar por Facebook. En el segundo trimestre la cantidad de ataques phishing contra los usuarios de Facebook bajo notablemente (-23,54%).
  • En este segundo trimestre, Facebook acaparó el 56% de todo el phishing dirigido a redes sociales, Twitter el 8% y Pinterest el 3%.

TOP 3 de organizaciones y países más atacados

Yahoo! fue el líder de la estadística de los ataques phishing en el primer trimestre de 2014 con un índice del 31,94%, después de que ocurriera un brusco aumento de la cantidad de este tipo de ataques a principios de enero. En este segundo trimestre lidera con un 30,96% seguido de Google Inc (8,68%) que ha robado el puesto a Facebook, que se sitúa tercero con un 8,1%. En lo que a Google se refiere, antes los phishers falsificaban la página de entrada al correo Gmail pero ahora lo intentan con las de autentificación común a todos los servicios de Google.

EE.UU. está en el primer lugar entre los países fuente de spam, con un 13,4% de correo basura enviado a todo el mundo. El resto de la distribución de las fuentes de spam por países es bastante uniforme. En general, esto tiene una explicación: las botnets están distribuidas por el mundo y hay equipos infectados en todos los países. En el segundo puesto está Rusia, desde donde se envía el 6% del spam mundial. En el tercer puesto está Vietnam (5%).

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Noticias

MSI presenta el AIO Ultra Slim PRO 24X para entornos B2B

Publicado el

AIO Ultra Slim PRO 24X

MSI es bien conocido en el mercado de consumo por sus placas base, tarjetas gráficas o portátiles para juegos, pero también ofrece catálogo para el mercado profesional, especialmente workstations y máquinas como este ordenador “todo-en-uno” diseñado para entornos B2B, comercios, oficinas, administraciones o sector educativo.

El MSI AIO Ultra Slim PRO 24X es tal y como dice su denominación: un AIO compacto y ligero que puede incorporarse a cualquier entorno de trabajo. Su chasis está realizado en metal cepillado y su pantalla IPS tiene una diagonal de 24 pulgadas con resolución nativa 1080p y retroiluminación LED.

 

Sus biseles se han sido reducidos a 2,2 mm y su grosor es de tan solo 6,5 mm. Sus ángulos de visión son de 178 grados y cuenta con tratamiento antideslumbrante, tecnologías para mejora visual y el Anti-Flicker para reducir la fatiga visual.

Su hardware interno está basado en procesadores Intel Laby Lake “U” y cuenta con soporte para la tecnología de memorias Intel Optane. Puede equipar soluciones de almacenamiento basados en soluciones de 2,5 pulgadas o las más rápidas M.2 PCIe.

MSI destaca el sistema de refrigeración Silent PRO, un módulo térmico grado de servidor que promete una operación silenciosa y estable, con ventilación de los principales componentes por separado para alargar la vida del producto. Entre su conectividad, destaca el doble conector Gigabit Ethernet (para facilitar entornos duales de Internet/Intranet) y los puertos USB 3.1, además de la entrada y salida HDMI (para conexión de un monitor adicional) y tomas para audio.

Un bloqueo Kensington y un módulo TPM (opcional) para seguridad por hardware completan el apartado más profesional. También dispone de un compartimento que facilita el cambio de la unidad de almacenamiento de 2,5 pulgadas.

No se conoce cuando estará disponible en el canal internacional. Puedes obtener más información en la página del producto.

Continuar leyendo

Noticias

Google y Facebook empiezan a recibir demandas derivadas del GDPR

Publicado el

El GDPR ya ha entrado en vigor. En artículos como este os hemos contado las claves más importantes del nuevo Reglamento General de Protección de Datos de la Unión Europea, y recientemente hemos podido ver que ya han empezado a producirse problemas importantes que están afectando a empresas y a usuarios.

Esperábamos que el cumplimiento del GDPR provocase algunos conflictos durante sus primeras semanas, pero la gran sorpresa la ha dado Max Schrems, un activista austríaco que lucha por el derecho a la privacidad de los usuarios desde hace años, y que ha decidido demandar a Facebook y Google.

 

Según Max ambas compañías obligan a los usuarios a compartir sus datos personales y no han adoptado las medidas necesarias para cumplir de buena fe con las nuevas directrices que implica el GDPR. El objeto central de la controversia está en la forma en la que Google y Facebook han solicitado el consentimiento de los usuarios, requisito fundamental fijado por el Reglamento General de Protección de Datos de la Unión Europea.

El activista austríaco ha indicado que ambas compañías obtienen dicho consentimiento a través de una ventana que aparece cuando intentan acceder a sus servicios. En esa ventana “se les obliga” a marcar una casilla dando dicho consentimiento para poder acceder a dichos servicios.

La idea que plantea Max tiene cierto sentido, ya que al solicitar el consentimiento en el momento en el que el usuario intenta acceder al servicio se genera una situación en la que la empresa queda como parte fuerte y el particular como parte débil.

En total Google y Facebook deberán hacer frente a cuatro demandas repartidas a partes iguales: una dirigida a Google, otra contra Facebook, una contra Android y la última contra WhatsApp. La suma de las demandas piden multas que ascienden a un total de 3.700 millones de euros contra el gigante de Mountain View y 3.900 millones de euros contra la conocida red social.

Continuar leyendo

Noticias

Varios medios online de EEUU bloquean el acceso a lectores europeos por la GDPR

Publicado el

Varios medios online de EEUU bloquean el acceso a lectores europeos por la GDPR

Hoy, 25 de mayo, ha entrado en vigor la nueva normativa europea sobre protección de datos, conocida como GDPR. A lo largo de los últimos días, muchas empresas han apretado el acelerador para poder cumplir con sus normas en Europa, y los usuarios nos hemos visto inundado de correos electrónicos comunicándonos los cambios que nos afectaban o pidiéndonos consentimiento para que los que los enviaban pudiesen seguir enviándonos mensajes de correo electrónico. Pero hay empresas que todavía no se han puesto al día. Como muchos medios estadounidenses, que según Cnet están bloqueando, al menos temporalmente, el acceso a sus lectores de muchos países europeos.

Entre ellos están varios medios de grupos editoriales como Tronc o Lee Enterprises. En el primer grupo hay varios medios de cierto nivel que están impidiendo el acceso a los europeos. entre ellos LA Times, Chicago Tribune, New York Daily News o Baltimore Sun, entre otros. En cuanto al segundo grupo, es el propietario de 46 diarios locales, repartidos por 21 estados.

 

Mientras, otros diarios siguen permitiendo el acceso a los lectores europeos. Eso sí, cuando acceden a su web les están solicitando permiso para utilizar sus datos. Entre los que están procediendo de esta manera están Time, el Washington Post y el Huffington Post. Mientras otros, como USA Today, están ofreciendo lo que denominan “experiencia de la Unión Europea”. Permiten el acceso a los lectores procedentes de Europa, pero no recopilarán sus datos.

A pesar de haber bloqueado a sus visitantes de la Unión Europea, varios medios estadounidenses ya han anunciado que están trabajando para encontrar la manera de permitir el acceso a los lectores de la UE cumpliendo la normativa de la GDPR. Habrá que esperar hasta ver qué solución adoptan, y cuándo la ponen en funcionamiento. Eso sí, no se puede decir que hasta ahora no hayan tenido tiempo para ello, puesto que esta normativa se aprobó en abril de 2016 y se estableció un periodo de transición de dos años, que vencía hoy, para que empresas e instituciones se adaptasen a ella.

Continuar leyendo

Lo más leído