Las ciberestafas están a la orden del día. Ya sea a través de SMS, correo electrónico, WhatsApp o cualquier plataforma popular. Recientemente, se ha detectado varios casos de una nueva estafa a través de Bizum, la aplicación para hacer pagos bancarios instantáneos entre contactos.
Las campañas de SMS fraudulentos, denominadas smishing, por la combinación de los términos SMS y phishing, están aumentando entre los ataques a usuarios por parte de los cibercriminales.
Lo de Correos con el phishing es, sin duda, una relación de amor-odio. Más concretamente, parece que los ciberdelincuentes adoran a Correos, mientras que la empresa estatal, responsable de prestar el servicio postal universal en España, debe ver cada día con más preocupación y desagrado el modo en el que los cibercriminales llevan a cabo, especialmente estos últimos meses, campañas de engaño empleando su imagen.
En las últimas horas hemos sabido que Razer, el fabricante de hardware especializado en el mundo del gaming, ha sufrido una filtración, por culpa de la cual se han visto expuestos los datos personales de alrededor de 100.000 clientes de la empresa de Singapur. Un problema, visto de manera general, puede tener cualquier empresa, pero que es recomendable analizar un poco, solo un poco más en profundidad, para comprobar qué podemos aprender del mismo, y en qué puntos hablamos de una gestión francamente mejorable.
Una de las principales pesadillas del comercio electrónico es la protagonizada por los web skimmers, unos fragmentos de código malicioso que, inyectado en una tienda online, permite al atacante obtener los datos de las tarjetas de crédito empleadas en las transacciones que se efectúen en la misma. Es importante diferenciarlos del malware que se sitúa en el lado del cliente para registrar sus pulsaciones de teclas, hacer capturas de pantalla etcétera. Y es que este último puede robar los datos de un usuario, mientras que los web skimmers comprometen la seguridad de todos los clientes de la tienda afectada.
Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.
