Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se avecina un armagedón de ransomware para todos nosotros
  • Tecnología

Se avecina un armagedón de ransomware para todos nosotros

teknomers 11 de Ocak de 2024 (Last updated: 11 de Ocak de 2024) 6 minutes read
Se avecina un armagedón de ransomware para todos nosotros


La IA generativa permitirá a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de próxima generación pueden detener

El titular menos sorprendente de 2023 es que el ransomware volvió a establecer nuevos récords en cuanto a número de incidentes y daños infligidos. Vimos nuevos titulares cada semana, que incluían quién es quién de organizaciones de renombre. Si MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace y tantos otros no pueden detener los ataques, ¿cómo lo harán los demás?

El ransomware impulsado por phishing es la amenaza cibernética que parece más grande y peligrosa que todas las demás. CISA y Cisco informan que el 90% de las filtraciones de datos son el resultado de ataques de phishing y pérdidas monetarias que superan los 10 mil millones de dólares en total. Un informe de Splunk reveló que el 96 por ciento de las empresas fueron víctimas de al menos un ataque de phishing en los últimos 12 meses y el 83 por ciento sufrió dos o más.

IA generativa

Quienes estamos en el segmento de la ciberseguridad hemos visto increíbles avances en las defensas en los últimos 20 años. Lo único que no ha avanzado son los humanos. Usuarios de todas las organizaciones y no mucho más avanzados en detener los ciberataques que hace dos décadas. Esta es la razón por la que el phishing es tan eficaz para los ciberdelincuentes: porque explota las debilidades humanas, no la tecnología. Eso deja a la AMF heredada como el mecanismo de defensa más crítico. Y adivinen qué, la mayoría de las empresas utilizan tecnología MFA heredada que también tiene 20 años.

He aquí por qué las cosas están a punto de empeorar mucho. Con el auge de la Inteligencia Artificial Generativa (GenAI), los ciberdelincuentes pueden llevar el phishing a un nivel completamente nuevo en el que cada ataque puede volverse casi imposible de identificar para los usuarios, y los atacantes ahora podrán hacerlo con poco esfuerzo. Continúe leyendo para descubrir por qué y qué puede hacer al respecto.

¿Qué tiene que ver GenAI con el phishing?

El phishing utiliza comunicaciones engañosas (correos electrónicos, mensajes de texto y mensajes de voz) para engañar a los usuarios para que revelen información confidencial, incluidas credenciales de inicio de sesión, contraseñas, contraseñas de un solo uso, información personal y hacer clic en mensajes de aprobación falsos.

Las bandas de ciberdelincuentes están aprendiendo a aprovechar el increíble poder de las herramientas GenAI, como las versiones fraudulentas de ChatGPT, para crear mensajes de phishing más persuasivos, convincentes y realistas. Este texto altamente personalizado y contextual es prácticamente imperceptible de la comunicación humana normal. Y esto hace que sea extremadamente difícil para los destinatarios distinguir entre mensajes genuinos y falsos. Los LLM también permiten que casi cualquier persona, no solo los profesionales de la piratería, lance ataques de phishing.

Es más, las soluciones antiphishing tradicionales no son efectivas para detectar los mensajes de phishing más recientes creados por GenAI. El contenido GenAI carece de signos reveladores de phishing, como errores ortográficos o lenguaje genérico. Las herramientas de detección de phishing se basan en el reconocimiento de patrones e indicadores conocidos de phishing que ya no estarán presentes. Quizás lo más preocupante es que las herramientas GenAI están permitiendo a los ciberdelincuentes llevar a cabo campañas de phishing muy específicas a gran escala. Los actores de amenazas ahora pueden automatizar la generación de una cantidad prácticamente ilimitada de mensajes de phishing personalizados para una amplia gama de víctimas.

Cambiando las tácticas contra el phishing

La explosión de ataques de phishing impulsados ​​por GenAI plantea una gran pregunta: ¿alguna vez podremos detectar falsificaciones súper realistas? ¿Estamos perdiendo la lucha contra el phishing?

Esta pregunta está llevando a muchas empresas a reexaminar sus tácticas antiphishing. Para luchar frontalmente contra los ataques de phishing, deben actualizar los objetivos principales del phishing: las credenciales y la MFA heredada. Al no utilizar contraseñas para eliminar la dependencia de las credenciales tradicionales e implementar MFA de próxima generación para reemplazar la tecnología MFA heredada de 20 años de antigüedad.

Las empresas inteligentes están pasando del nombre de usuario y la contraseña a la autenticación sin contraseña. Sin embargo, estas soluciones, si bien suponen un gran paso adelante, también tienen limitaciones. Un dispositivo perdido, robado o comprometido que no sea biométrico puede usarse para obtener acceso no autorizado, y los teléfonos móviles y otros dispositivos BYOD están fuera del control de la organización y son susceptibles a que el usuario descargue todo tipo de malware.

Por estas y otras razones, las empresas que priorizan la seguridad están tomando la decisión de pasar a la autenticación multifactor de próxima generación.

MFA de próxima generación

MFA de próxima generación: interrumpiendo la superficie de ataque de phishing

La MFA de próxima generación reemplaza las credenciales tradicionales, la autenticación basada en contraseñas y las soluciones MFA heredadas, incómodas y vulnerables. El paradigma MFA de próxima generación se basa en un dispositivo físico portátil compatible con FIDO2 que elimina el factor humano en el phishing, haciéndolo prácticamente a prueba de phishing. Estos dispositivos portátiles biométricos de última generación también protegen a las organizaciones contra vulnerabilidades BYOD, credenciales perdidas y robadas, contraseñas débiles, relleno de credenciales, bombardeo rápido de MFA y códigos de acceso de un solo uso SMS fácilmente robados. A diferencia de la MFA tradicional, los atacantes simplemente no pueden eludir la MFA de próxima generación con malware, ataques de fatiga de MFA, ataques de adversario en el medio (AiTM) y otros métodos. Dado que el autenticador siempre permanece con el usuario, los tokens MFA portátiles de próxima generación son constantemente seguros y están disponibles de inmediato para la autenticación. Sólo el usuario autorizado puede utilizar el dispositivo y ningún atacante puede acceder a los secretos, claves y datos biométricos almacenados en él.

GenAI está impulsando el próximo tsunami de ataques de phishing que están anulando efectivamente las defensas tradicionales contra el phishing y dejando obsoleta la MFA heredada. Dispositivos MFA portátiles de próxima generación como Anillo simbólico Detiene los ataques de phishing más sofisticados y es la mejor defensa contra el Armagedón del phishing que se avecina.

Obtenga más información sobre cómo la MFA de próxima generación de Token puede evitar que el phishing y el ransomware dañen su organización en tokenring.com

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El tiro en frío provoca el mayor consumo de gas desde el inicio de la crisis energética
Next: Tyler Boyd se quejó del Beşiktaş ante el CAS

Related Stories

Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Senegal despide al entrenador Pape Thiaw tras la salida en la Copa del Mundo.

teknomers 12 de Temmuz de 2026
  • General

Senador estadounidense, “uno de los más grandes” según Trump… ¿Quién fue Lindsey Graham, fallecido trágicamente el sábado?

teknomers 12 de Temmuz de 2026
  • General

Cita del día de Elvis Presley: ‘Si dejas que tu cabeza se haga demasiado grande,…’ – ‘Rey del rock and roll’ sobre el secreto del éxito duradero

teknomers 12 de Temmuz de 2026
  • Deporte

« Más relajado, liberado… »: consagrado en Roland-Garros, el nuevo Zverev desafía a Sinner en la final de Wimbledon

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.