Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Descuentos

                                                                                                    Idiomas

                                                                                                    EE ADS

                                                                                                      Cursos y programas

                                                                                                        Más

                                                                                                        Blogs

                                                                                                          Especiales

                                                                                                            Descarga la App

                                                                                                              Edición Impresa

                                                                                                                Suscripción

                                                                                                                  Eventos

                                                                                                                    Foros El Espectador

                                                                                                                      Pauta con nosotros en EE

                                                                                                                        Pauta con nosotros en Cromos

                                                                                                                          Pauta con nosotros en Vea

                                                                                                                            Avisos judiciales

                                                                                                                              Preguntas Frecuentes

                                                                                                                                Contenido Patrocinado
                                                                                                                                22 de agosto de 2023 - 04:17 p. m.

                                                                                                                                Campaña masiva de phishing llegó a América Latina: ¿de qué se trata?

                                                                                                                                Pequeñas y medianas empresas están en la mira de este ciberataque de talla mundial.

                                                                                                                                Este ciberataque de talla mundial está activo desde, por lo menos, abril de 2023 y afecta a los usuarios de Zimbra Collaboration, la conocida plataforma para administrar correos electrónicos empresariales. Imagen de referencia.
                                                                                                                                Foto: Bloomberg - Gabby Jones
                                                                                                                                PUBLICIDAD

                                                                                                                                Los ataques de phishing se están haciendo más sofisticados en todo el mundo y la probabilidad de dar clic en un enlace que lleva a estas páginas web fraudulentas es cada vez mayor. Incluso, las firmas de antivirus en todo el mundo han alertado sobre campañas masivas de phishing que afectan a usuarios de todo el mundo.

                                                                                                                                El phishing es un tipo de ciberataque en el que los criminales engañan a sus víctimas para obtener información confidencial (contraseñas, números de tarjetas de crédito o información personal). La vía más común para obtener estos datos es hacerles creer a las personas que están en una página web segura, como la de un banco, pero realmente se trata de una página web “clonada” que sustrae sus datos.

                                                                                                                                PUBLICIDAD

                                                                                                                                Investigadores de ESET detectaron una campaña de phishing que, luego de afectar a usuarios en toda Europa, ya llegó a América Latina y podría infiltrarse en la red de correos electrónicos de su empresa.

                                                                                                                                Read more!

                                                                                                                                Lea también: La inteligencia artificial creará más empleos que los que destruirá: OIT

                                                                                                                                El “modus operandi”

                                                                                                                                El ciberataque de talla mundial está activo desde, por lo menos, abril de 2023 y afecta a los usuarios de Zimbra Collaboration, la conocida plataforma para administrar correos electrónicos empresariales.

                                                                                                                                De ahí que el objetivo de los cibercriminales son las pequeñas y medianas empresas, además de entidades gubernamentales.

                                                                                                                                Primero, los afectados reciben un correo electrónico con una página de phishing en un archivo HTML adjunto. El mensaje (dirigido a usuarios de Zimbra) solicita al usuario realizar una actualización en el servidor, le advierte sobre una inminente desactivación de la cuenta u otros asuntos similares, siempre ordenándole hacer clic en el archivo adjunto.

                                                                                                                                La “trampa” es tan sofisticada que el atacante también falsifica el remitente del correo electrónico, para que parezca que fue enviado por el administrador del servidor.

                                                                                                                                Si se abre el archivo adjunto, aparece una página falsa de inicio de sesión a Zimbra que, incluso, tiene los logos de la pyme que utiliza esta plataforma de administración de correos. Además, el campo de nombre de usuario se rellena automáticamente, lo que hace que este phishing parezca más legítimo.

                                                                                                                                No ad for you

                                                                                                                                “Es probable que los atacantes tengan la capacidad de comprometer el administrador de cuentas de la víctima y de crear nuevos buzones de correo que usarían para enviar correos de phishing a otros objetivos”, informó ESET.

                                                                                                                                El ciberataque no está dirigido a ningún sector ni industria en especial. Según ESET, solo basta con utilizar Zimbra para empezar a recibir correos electrónicos con un archivo adjunto que está sustrayendo los datos de los usuarios.

                                                                                                                                Read more!
                                                                                                                                PUBLICIDAD

                                                                                                                                Si usted usa Zimbra o trabaja en una organización que utilice esta plataforma, piénselo dos veces antes de hacer clic en archivos adjuntos que lo llevan a un supuesto inicio de sesión.

                                                                                                                                Lea también: ¿Cómo unos ciberdelincuentes robaron el número de teléfono de 2.800 policías?

                                                                                                                                No ad for you

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Este ciberataque de talla mundial está activo desde, por lo menos, abril de 2023 y afecta a los usuarios de Zimbra Collaboration, la conocida plataforma para administrar correos electrónicos empresariales. Imagen de referencia.
                                                                                                                                Foto: Bloomberg - Gabby Jones
                                                                                                                                PUBLICIDAD

                                                                                                                                Los ataques de phishing se están haciendo más sofisticados en todo el mundo y la probabilidad de dar clic en un enlace que lleva a estas páginas web fraudulentas es cada vez mayor. Incluso, las firmas de antivirus en todo el mundo han alertado sobre campañas masivas de phishing que afectan a usuarios de todo el mundo.

                                                                                                                                El phishing es un tipo de ciberataque en el que los criminales engañan a sus víctimas para obtener información confidencial (contraseñas, números de tarjetas de crédito o información personal). La vía más común para obtener estos datos es hacerles creer a las personas que están en una página web segura, como la de un banco, pero realmente se trata de una página web “clonada” que sustrae sus datos.

                                                                                                                                PUBLICIDAD

                                                                                                                                Investigadores de ESET detectaron una campaña de phishing que, luego de afectar a usuarios en toda Europa, ya llegó a América Latina y podría infiltrarse en la red de correos electrónicos de su empresa.

                                                                                                                                Read more!

                                                                                                                                Lea también: La inteligencia artificial creará más empleos que los que destruirá: OIT

                                                                                                                                El “modus operandi”

                                                                                                                                El ciberataque de talla mundial está activo desde, por lo menos, abril de 2023 y afecta a los usuarios de Zimbra Collaboration, la conocida plataforma para administrar correos electrónicos empresariales.

                                                                                                                                De ahí que el objetivo de los cibercriminales son las pequeñas y medianas empresas, además de entidades gubernamentales.

                                                                                                                                Primero, los afectados reciben un correo electrónico con una página de phishing en un archivo HTML adjunto. El mensaje (dirigido a usuarios de Zimbra) solicita al usuario realizar una actualización en el servidor, le advierte sobre una inminente desactivación de la cuenta u otros asuntos similares, siempre ordenándole hacer clic en el archivo adjunto.

                                                                                                                                La “trampa” es tan sofisticada que el atacante también falsifica el remitente del correo electrónico, para que parezca que fue enviado por el administrador del servidor.

                                                                                                                                Si se abre el archivo adjunto, aparece una página falsa de inicio de sesión a Zimbra que, incluso, tiene los logos de la pyme que utiliza esta plataforma de administración de correos. Además, el campo de nombre de usuario se rellena automáticamente, lo que hace que este phishing parezca más legítimo.

                                                                                                                                No ad for you

                                                                                                                                “Es probable que los atacantes tengan la capacidad de comprometer el administrador de cuentas de la víctima y de crear nuevos buzones de correo que usarían para enviar correos de phishing a otros objetivos”, informó ESET.

                                                                                                                                El ciberataque no está dirigido a ningún sector ni industria en especial. Según ESET, solo basta con utilizar Zimbra para empezar a recibir correos electrónicos con un archivo adjunto que está sustrayendo los datos de los usuarios.

                                                                                                                                Read more!
                                                                                                                                PUBLICIDAD

                                                                                                                                Si usted usa Zimbra o trabaja en una organización que utilice esta plataforma, piénselo dos veces antes de hacer clic en archivos adjuntos que lo llevan a un supuesto inicio de sesión.

                                                                                                                                Lea también: ¿Cómo unos ciberdelincuentes robaron el número de teléfono de 2.800 policías?

                                                                                                                                No ad for you

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Temas recomendados:

                                                                                                                                Ver todas las noticias
                                                                                                                                Read more!
                                                                                                                                Read more!
                                                                                                                                Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                Aceptar