Connect with us

Tecnología

Qué es un ataque DDoS y cuáles son sus consecuencias

Published

on

Un ataque de denegación de servicio (DDoS, por sus siglas en inglés) se realiza por el envío de solicitudes ilegítimas masivas a un servidor, servicio web o red, para sobrepasar su capacidad y dejarlo inhabilitado para los usuarios legítimos. Estos ataques son una amenaza cada vez más presente en la región y es por eso que ESET, compañía líder en detección proactiva de amenazas, advierte cómo protegerse y evitarlos.

Las consecuencias de un ataque DDoS pueden ser variadas. Por ejemplo, puede afectar a una tienda online que su negocio se basa en la venta de productos ofrecidos a través de una plataforma o página web. En el caso de que la tienda sea víctima de un ataque de denegación de servicio, la empresa se verá afectada económicamente a raíz de la imposibilidad de que los clientes puedan comprar por verse interrumpido el servicio y esto impida que ingresen a la tienda.

“Los ataques de denegación de servicio son una forma de ejercer presión sobre las organizaciones y afectar sus recursos, sea por motivaciones ideológicas o también persiguiendo un rédito económico. Se han convertido en una herramienta más del arsenal de los cibercriminales que se vuelven cada vez más agresivos.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En un ataque DDoS se usan muchas fuentes en simultáneo para enviar las peticiones falsas. Por lo general, para los ataques distribuidos se utilizan botnets, que son una red de dispositivos infectados con un malware que es controlado remotamente y permite a los atacantes ejecutar instrucciones en muchos equipos en simultáneo. Sin que el usuario lo sepa, cualquier dispositivo conectado a internet puede ser usado por el atacante para darle la orden de enviar estar solicitudes hacia el objetivo del ataque, formando un ejército de zombis, como se los conoce, que estará a las órdenes del ciberatacantes.

Tradicionalmente, esta modalidad estaba relacionada con acciones hacktivistas que lo usaban como una medida de presión sobre organizaciones, y buscaban afectar servicios o la imagen de los objetivos. En los últimos años, comenzó a ser utilizada por grupos cibercriminales para extorsionar a organizaciones y empresas con el solo fin de obtener una ganancia. La amenaza, mediante notas de rescate, es la de ejecutar el ataque a menos que se paguen elevadas sumas de dinero, generalmente en criptomonedas. Esta modalidad de ataque se ha denominado Ransom DDOS (RDDoS).

Por otro lado, también se comenzó a utilizar como parte de la presión que ejercen los grupos de cibercriminales a las víctimas de ransomware. Al conjunto de prácticas coercitivas (como doxing, print bombing o cold calls) agregaron la amenaza de realizar un ataque DDoS, como forma de aumentar la presión e intentar que la víctima realice el pago de las sumas exigidas, ya no solo por el rescate de la información cifrada.

Aunque los ataques DDoS pueden ser difíciles de enfrentar sin los recursos adecuados, como el hardware o el ancho de banda suficiente. A continuación, ESET recomienda algunos puntos básicos para disminuir los riesgos:

  • Monitorear el tráfico de la red para identificar y bloquear anomalías o solicitudes falsas.
  • Tener servidores de respaldo, web y canales de comunicación alternativos, como plan de recuperación ante un ataque efectivo.
  • Utilizar servicios en la nube puede ayudar a mitigar los ataques, por el mayor ancho de banda y la resiliencia de la infraestructura.
  • Utilizar servicios de protección que pueden mitigar el impacto de un ataque.

“La seguridad de la información tiene 3 pilares: disponibilidad, integridad y confidencialidad, podemos decir que los ataques de DDoS comprometen la disponibilidad de la información que debe estar accesible y utilizable cuando se requiere. Los atacantes logran interrumpir los servicios al afectar el contenedor del activo de información: hardware, software, aplicaciones, servidores o redes. Lo hacen mediante el desbordamiento de búfer, (consumo del espacio en un disco duro, memoria o capacidad de procesamiento) o a través de inundaciones (saturación de un servicio con un exceso de paquetes).”, explica Gutiérrez Amaya de ESET.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Negocios

Personalización de mensajes en tiempo real aumenta 7 veces más las compras: Informe CleverTap

Published

on

By

Mountain View, California y Mumbai, India, 20 de febrero de 2024: CleverTap, la
plataforma de engagement all in one, publicó hoy su informe de ciencia de datos de la
industria ‘Navegando por la personalización: un acto de equilibrio para el comercio
electrónico’
que muestra la importancia de las estrategias de personalización en
aplicaciones de comercio. Los hallazgos se basan en un análisis detallado de 500 mil
mensajes de 43 empresas globales de e-commerce.


CleverTap descubrió que las empresas de comercio electrónico que aprovechaban
estrategias de personalización basadas en casos de uso registraron 6 veces más
compras que el promedio de la industria y 7 veces más que las empresas que confiaban
en estrategias de personalización genéricas. Esto, junto con otros conocimientos incluidos
en el informe, ayudará a los especialistas en marketing de comercio electrónico a generar
conversiones orgánicas y una mayor actividad en las aplicaciones.

CleverTap evaluó la personalización a través de tres canales: correo electrónico,
notificaciones push y mensajes en la aplicación. El informe establece 4 niveles de
personalización (L1 – L4) y aboga por una combinación óptima entre diferentes niveles
para maximizar los resultados. Los cuatro niveles de personalización son:


L1: Adapta recomendaciones y promociones en función de los datos
demográficos, lo que garantiza relevancia para los distintos segmentos de clientes.
L2: Profundiza en la segmentación basada en el comportamiento, es decir, los
mensajes se elaboran a partir de acciones pasadas de los clientes.
L3: Predice las preferencias y la intención, adaptando el contenido y las ofertas en
consecuencia.
L4: Aprovecha los datos en tiempo real, generando mensajes inmediatos y
altamente relevantes, basados en comportamientos y eventos actuales.

El informe reveló que las empresas con mayores niveles de personalización tienen
mejores resultados comerciales y clasificó estas empresas en tres grupos:
Esfuerzo: utilizan personalización limitada con frecuencias de envío más altas.
Estable: usan un alto grado de personalización, pero tienen frecuencias de envío más
bajas.
Estelar: utilizan un alto grado de personalización y frecuencias de envío óptimas.

Las empresas de “esfuerzo” enviaron, en promedio semanal, 22 mensajes a los usuarios
con una personalización mínima (L1), lo que les llevó a tener un rendimiento inferior al
punto de referencia de la industria en un 77%.


Las empresas “estables” pasaron por alto la personalización L1; subestimando el poder
de la personalización demográfica que limitaba la participación a nivel genérico. Pero al
priorizar los niveles de personalización más avanzados (L2 y L4), superaron los puntos de
referencia de la industria en un 74%.


Mientras que las empresas “estelares” adoptaron la combinación óptima de los cuatro
niveles de personalización, con énfasis en L4, superando el punto de referencia de la
industria en un 500%. En comparación con las empresas “esfuerzo”, lograron casi 7 veces
más compras.


Las empresas “estelares” utilizaron la personalización L1 para promover con éxito eventos
a gran escala que impactaron a la base de clientes en general. Al mismo tiempo, a través
de niveles más granulares de personalización, pudieron guiar a los clientes hacia eventos
de conversión posteriores. Estas empresas priorizan la mensajería basada en el
comportamiento y en tiempo real sobre la comunicación basada en la actividad.


Este enfoque minimiza los mensajes intrusivos que siguen a actividades específicas de
los clientes y, en cambio, se centra en empujar a los clientes sólo cuando se muestran
comportamientos de intención.

«Cuando se trata de personalización, a menudo las empresas pueden tener una falta de
visión en su toma de decisiones, pensando que la personalización de cualquier forma
ayudará a lograr los elevados objetivos que se propongan», dijo Jacob Joseph,
vicepresidente de ciencia de datos de CleverTap.


“Si bien es cierto que algo de personalización es mejor que nada, confiar demasiado en
cualquier tipo de personalización generará resultados deficientes en comparación con las
empresas con un enfoque más holístico. Con una combinación estratégica de técnicas de
personalización, las empresas de comercio electrónico pueden superar los puntos de
referencia de la industria hasta 6 veces; elevar sus marcas de un estado de “esfuerzo” o
“estables” un estado estelar”.

Continue Reading

Tecnología

Cibercriminales aprovechan el modelo de negocio «As a Service» con kits de “matanza de cerdos” para estafar globalmente con criptomonedas

Published

on

By

 Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, anunció cómo los estafadores de sha zhu pan –  quienes atraen a sus víctimas a través de supuestas relaciones románticas para llevar a cabo fraudes con criptomonedas – están aprovechando un modelo de negocio similar al ciberdelito «As a Service», al vender kits sha zhu pan en la dark web, expandiéndose globalmente hacia nuevos mercados. Sophos detalla estas operaciones avanzadas de sha zhu pan (también conocido como matanza de cerdos o pig butchering) en el artículo «Los fraudes con criptomonedas se propagan en nuevas formas». Originados desde bandas criminales organizadas en China, los nuevos kits proporcionan los componentes técnicos necesarios para implementar un esquema específico de “matanza de cerdos” llamado «DeFi savings».

Los criminales presentan los fraudes DeFi savings como oportunidades de inversión pasiva, similares a las cuentas de mercado monetario, a personas que no tienen comprensión sobre criptomonedas. Las víctimas solo necesitan conectar su billetera criptográfica a una «cuenta de corretaje» – necesaria para invertir-, con la expectativa de obtener intereses significativos. En realidad, los estafadores agregan las billeteras a un grupo de comercio de criptomonedas fraudulento, que luego vacían.

«Cuando la ‘matanza de cerdos’ apareció por primera vez durante la pandemia de COVID, los aspectos técnicos de los fraudes eran relativamente primitivos y requerían mucho esfuerzo y orientación para engañar con éxito a las víctimas. Ahora, a medida que los fraudes han tenido más éxito y los estafadores han perfeccionado sus técnicas, estamos viendo una evolución similar a la que hemos visto con ransomware y otros tipos de ciberdelito en el pasado: la creación de un modelo as-a-service (en español, como un servicio). Los grupos de ‘matanza de cerdos’ están creando kits DeFi savings listos para usar, que otros ciberdelincuentes pueden comprar en la dark web. Como resultado, están surgiendo nuevos grupos de pig butchering no afiliados a grupos chinos de crimen organizado en áreas como Tailandia, África Occidental e incluso Estados Unidos.

«Como ocurre con otros tipos de cibercrimen comercializado, estos kits reducen las barreras de entrada para los ciberdelincuentes interesados en cometer pig butchering y amplían enormemente el grupo de víctimas. El año pasado, la matanza de cerdos ya era un fenómeno fraudulento de varios miles de millones de dólares; lamentablemente, es probable que el problema crezca exponencialmente este año», declaró Sean Gallagher, investigador principal de amenazas en Sophos.

Sophos X-Ops ha estado rastreando la evolución de los esquemas de matanza de cerdos durante dos años. Las primeras iteraciones, llamadas por Sophos estafas «CryptoRom», consistían en conectar con posibles víctimas en aplicaciones de citas y convencerlas de descargar aplicaciones fraudulentas de comercio de criptomonedas de fuentes de terceros. Para los usuarios de iOS, estas estafas requerían que las víctimas descargaran una solución alternativa elaborada que permitía a los estafadores eludir la seguridad en los dispositivos de las víctimas y acceder a sus billeteras.

En 2022, los estafadores continuaron perfeccionando sus operaciones, encontrando formas de eludir los procesos de revisión de las tiendas de aplicaciones para infiltrar sus aplicaciones fraudulentas en la App Store legítima y Google Play Store. Este también fue el año en que surgió un nuevo patrón de estafa: pools falsos de comercio de criptomonedas (minería de liquidez).

En 2023, Sophos X-Ops descubrió dos vastos grupos de matanza de cerdos, uno con base en Hong Kong y otro en Camboya. Estos grupos aprovecharon aplicaciones legítimas de comercio de criptomonedas y crearon elaboradas identidades falsas para atraer a las víctimas y robarles millones. Una investigación adicional reveló que los operadores de pig butchering estaban incorporando inteligencia artificial a su arsenal.

A finales de 2023, Sophos X-Ops descubrió una vasta operación de minería de liquidez que involucraba a tres agrupaciones chinas de crimen organizado, dirigidos a casi 100 víctimas. Durante la investigación de esta operación, Sophos X-Ops notó por primera vez la disponibilidad de kits de estafa de matanza de cerdos.

En las operaciones más recientes de matanza de cerdos que Sophos X-Ops ha investigado, los estafadores han eliminado cualquier impedimento tecnológico anterior y han reducido significativamente la cantidad de ingeniería social necesaria para robar a las víctimas. En los esquemas de ahorro DeFi, las víctimas ahora participan en el comercio fraudulento de criptomonedas a través de aplicaciones legítimas y reconocidas, y proporcionan (sin saberlo) a los estafadores acceso directo a sus billeteras. Además, los estafadores pueden ocultar la red de billeteras con la que “lavan” las criptomonedas robadas, haciendo que los fraudes sean más difíciles de rastrear para las autoridades.

«Los fraudes de ahorro DeFi son la culminación de dos años de perfeccionamiento de las operaciones de matanza de cerdos. Han quedado atrás los días en que los estafadores tenían que convencer a las víctimas de descargar alguna aplicación extraña o transferir ellas mismas la criptomoneda a una billetera digital que pronto sería robada.

«Los estafadores también han aprendido a ‘comercializar’ mejor sus esquemas. Aprovechan el funcionamiento de los pools de minería de liquidez para robar los fondos, diciéndole a las víctimas que simplemente se trata de una cuenta de inversión. Esto suele ser una venta más fácil, especialmente porque la mayoría de las personas no comprenden los pormenores del comercio de criptomonedas y todo se hace bajo la apariencia de ser marcas de confianza.

«En otras palabras, nunca ha sido tan fácil que las personas caigan víctimas de la matanza de cerdos, lo que significa que nunca ha sido más importante estar consciente de que existen estos fraudes — y saber a qué estar atentos», dijo Gallagher.»

Tips para evitar caer en las redes del fraude de “matanza de cerdos”

Para evitar caer víctima de una estafa de “matanza de cerdos”, Sophos recomienda:

  • Mantente escéptico ante desconocidos que se comunican a través de redes sociales como Facebook o mensajes de texto, en especial si se apresuran para intentar trasladar la conversación a una app de mensajes privados como WhatsApp.
    • Esto también aplica a nuevos contactos generados en aplicaciones de citas, especialmente si el desconocido comienza a hablar sobre operaciones con criptomonedas.
  • Siempre desconfía de cualquier esquema que ofrezca ‘hacerte rico rápido’ y de cualquier oportunidad de inversión en criptomonedas que prometa grandes ganancias en poco tiempo.
  • Familiarízate con las estrategias y tácticas de estafas románticas y estafas de inversión. Organizaciones sin fines de lucro como Cybercrime Support Network tienen recursos que pueden ayudar.
  • Cualquier persona que crea ser víctima de una estafa de pig butchering debe retirar inmediatamente cualquier fondo de cualquier billetera afectada y ponerse en contacto con las autoridades.

Cronología de la investigación de dos años de Sophos sobre el fraude “matanza de cerdos”:

2021

2022

  • Sophos X-Ops descubre más aplicaciones falsas de estafas CryptoRom, así como un nuevo método que los estafadores utilizan para que las víctimas puedan descargar con éxito las aplicaciones falsas en sus dispositivos iOS.
  • Surge un nuevo tipo de estafa de matanza de cerdos: minería de liquidez.

2023

  • Sophos X-Ops descubre las primeras aplicaciones falsas para esquemas CryptoRom encontradas en la Apple App Store, ya que los estafadores encuentran formas de eludir el proceso de revisión de la tienda de aplicaciones.
  • Sophos X-Ops descubre dos vastas agrupaciones de pig butchering operando desde Hong Kong y Camboya. En lugar de usar aplicaciones falsas, estos estafadores explotan aplicaciones legítimas de comercio de criptomonedas, además de crear elaboradas identidades falsas para atraer a sus víctimas.
  • Sophos X-Ops encuentra más aplicaciones falsas y descubre que los operadores de matanza de cerdos ahora están incorporando inteligencia artificial generativa a su conjunto de herramientas.
  • La historia de un hombre que perdió $22,000 en una semana en un esquema de matanza de cerdos lleva a Sophos X-Ops a descubrir una vasta operación de estafa de minería de liquidez dirigida por tres diferentes grupos de crimen organizado chino.

2024

  • Sophos X-Ops descubre el esquema de matanza de cerdos más técnicamente sofisticado hasta la fecha: fraudes «DeFi savings». Estos esquemas y otras operaciones de estafa basadas en criptomonedas están a la venta como kits, lo que lleva a la aparición de grupos de pig butchering en nuevas áreas del mundo.

Para obtener más información sobre los actuales esquemas “DeFi savings” y la evolución de las estafas de matanza de cerdos en «Los fraudes con criptomonedas se propagan en nuevas formas», visita Sophos.com.

Continue Reading

Tecnología

¿Recibiste un celular este 14 de febrero? Descubre qué químico tienen estos aparatos

Published

on

By

En el marco del Día de San Valentín, una fecha en la que las personas expresan su amor y cariño a través de obsequios significativos y tradicionales como chocolates, flores, ropa, joyería, algunas de ellas demuestran su amor regalando diversos dispositivos tecnológicos como Tablets, Laptops y celulares. 

Los dispositivos móviles en los últimos años son de los obsequios que han tenido un incremento durante esta fecha, de acuerdo con información de Kantar – empresa global de datos y consultoría-. Los celulares y otros dispositivos tecnológicos son parte fundamental de nuestra vida diaria y algunos de sus componentes provienen de la industria química. 

Kandelium empresa productora de materiales e insumos químicos de calidad mundial, con instalaciones en García, Nuevo León produce una variedad de materiales químicos entre los que se encuentra el carbonato de estroncio, con este material se realizan los displays para las pantallas del celular, laptops, televisiones, espectaculares de pantalla y otros productos de nuestra vida cotidiana.

“Los celulares en la actualidad son tan modernos que están compuestos por diferentes productos químicos y posiblemente la gente desconoce de ellos, en Kandelium resaltamos el uso del carbonato de estroncio ya que es fundamental para el desarrollo de diplays para los diferentes smarthphone que se utilizan en cotidianamente, además estos insumos son de una buena calidad y benefician significativamente al medio ambiente”, comparte José Adrián Hernández Hernández, vocero de comunicación de Kandelium.

La química cada vez está abarcando más procesos en diferentes industrias y es importante que se impulsen innovaciones para desarrollar productos de buena calidad que permitan su rendimiento y sobre todo su funcionamiento, actualmente la industria química en México es una de las más importantes a nivel Latam. 

“En Kandelium estamos comprometidos con el desarrollo e innovaciones que favorezcan a los productos que se utilizan en la vida diaria, los insumos químicos que realizamos en la empresa como el carbonato de estroncio, sulfuro de sodio, sulfhidrato de sodio y nitrato de estroncio son de buena calidad y cumplen con los estándares para contribuir con el medio ambiente”, concluye vocero de Kandelium.

Continue Reading

Más noticias

The Front Line Copyright © 2021