{"id":1129927,"date":"2024-01-11T14:17:41","date_gmt":"2024-01-11T14:17:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-avecina-un-armagedon-de-ransomware-para-todos-nosotros\/"},"modified":"2024-01-11T14:17:45","modified_gmt":"2024-01-11T14:17:45","slug":"se-avecina-un-armagedon-de-ransomware-para-todos-nosotros","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-avecina-un-armagedon-de-ransomware-para-todos-nosotros\/","title":{"rendered":"Se avecina un armaged\u00f3n de ransomware para todos nosotros"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Se-avecina-un-armagedon-de-ransomware-para-todos-nosotros.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p><em>La IA generativa permitir\u00e1 a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de pr\u00f3xima generaci\u00f3n pueden detener<\/em><\/p>\n<p>El titular menos sorprendente de 2023 es que el ransomware volvi\u00f3 a establecer nuevos r\u00e9cords en cuanto a n\u00famero de incidentes y da\u00f1os infligidos.  Vimos nuevos titulares cada semana, que inclu\u00edan qui\u00e9n es qui\u00e9n de organizaciones de renombre.  Si MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace y tantos otros no pueden detener los ataques, \u00bfc\u00f3mo lo har\u00e1n los dem\u00e1s?<\/p>\n<p>El ransomware impulsado por phishing es la amenaza cibern\u00e9tica que parece m\u00e1s grande y peligrosa que todas las dem\u00e1s.  CISA y Cisco informan que el 90% de las filtraciones de datos son el resultado de ataques de phishing y p\u00e9rdidas monetarias que superan los 10 mil millones de d\u00f3lares en total.  Un informe de Splunk revel\u00f3 que el 96 por ciento de las empresas fueron v\u00edctimas de al menos un ataque de phishing en los \u00faltimos 12 meses y el 83 por ciento sufri\u00f3 dos o m\u00e1s.<\/p>\n<div class=\"xm_container\">\n<div class=\"ebook-image\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.tokenring.com\/gen-ai-ebook-lp\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Se-avecina-un-armagedon-de-ransomware-para-todos-nosotros.png\" alt=\"IA generativa\" title=\"IA generativa\"\/><\/a><\/div>\n<\/p><\/div>\n<p>Quienes estamos en el segmento de la ciberseguridad hemos visto incre\u00edbles avances en las defensas en los \u00faltimos 20 a\u00f1os.  Lo \u00fanico que no ha avanzado son los humanos.  Usuarios de todas las organizaciones y no mucho m\u00e1s avanzados en detener los ciberataques que hace dos d\u00e9cadas.  Esta es la raz\u00f3n por la que el phishing es tan eficaz para los ciberdelincuentes: porque explota las debilidades humanas, no la tecnolog\u00eda.  Eso deja a la AMF heredada como el mecanismo de defensa m\u00e1s cr\u00edtico.  Y adivinen qu\u00e9, la mayor\u00eda de las empresas utilizan tecnolog\u00eda MFA heredada que tambi\u00e9n tiene 20 a\u00f1os.<\/p>\n<p>He aqu\u00ed por qu\u00e9 las cosas est\u00e1n a punto de empeorar mucho.  Con el auge de la Inteligencia Artificial Generativa (GenAI), los ciberdelincuentes pueden llevar el phishing a un nivel completamente nuevo en el que cada ataque puede volverse casi imposible de identificar para los usuarios, y los atacantes ahora podr\u00e1n hacerlo con poco esfuerzo.  Contin\u00fae leyendo para descubrir por qu\u00e9 y qu\u00e9 puede hacer al respecto.<\/p>\n<h2 style=\"text-align: left;\"><strong>\u00bfQu\u00e9 tiene que ver GenAI con el phishing?<\/strong><\/h2>\n<p>El phishing utiliza comunicaciones enga\u00f1osas (correos electr\u00f3nicos, mensajes de texto y mensajes de voz) para enga\u00f1ar a los usuarios para que revelen informaci\u00f3n confidencial, incluidas credenciales de inicio de sesi\u00f3n, contrase\u00f1as, contrase\u00f1as de un solo uso, informaci\u00f3n personal y hacer clic en mensajes de aprobaci\u00f3n falsos. <\/p>\n<p>Las bandas de ciberdelincuentes est\u00e1n aprendiendo a aprovechar el incre\u00edble poder de las herramientas GenAI, como las versiones fraudulentas de ChatGPT, para crear mensajes de phishing m\u00e1s persuasivos, convincentes y realistas.  Este texto altamente personalizado y contextual es pr\u00e1cticamente imperceptible de la comunicaci\u00f3n humana normal.  Y esto hace que sea extremadamente dif\u00edcil para los destinatarios distinguir entre mensajes genuinos y falsos.  Los LLM tambi\u00e9n permiten que casi cualquier persona, no solo los profesionales de la pirater\u00eda, lance ataques de phishing.<\/p>\n<p>Es m\u00e1s, las soluciones antiphishing tradicionales no son efectivas para detectar los mensajes de phishing m\u00e1s recientes creados por GenAI.  El contenido GenAI carece de signos reveladores de phishing, como errores ortogr\u00e1ficos o lenguaje gen\u00e9rico.  Las herramientas de detecci\u00f3n de phishing se basan en el reconocimiento de patrones e indicadores conocidos de phishing que ya no estar\u00e1n presentes.  Quiz\u00e1s lo m\u00e1s preocupante es que las herramientas GenAI est\u00e1n permitiendo a los ciberdelincuentes llevar a cabo campa\u00f1as de phishing muy espec\u00edficas a gran escala.  Los actores de amenazas ahora pueden automatizar la generaci\u00f3n de una cantidad pr\u00e1cticamente ilimitada de mensajes de phishing personalizados para una amplia gama de v\u00edctimas.<\/p>\n<h2 style=\"text-align: left;\"><strong>Cambiando las t\u00e1cticas contra el phishing<\/strong><\/h2>\n<p>La explosi\u00f3n de ataques de phishing impulsados \u200b\u200bpor GenAI plantea una gran pregunta: \u00bfalguna vez podremos detectar falsificaciones s\u00faper realistas?  \u00bfEstamos perdiendo la lucha contra el phishing?<\/p>\n<p>Esta pregunta est\u00e1 llevando a muchas empresas a reexaminar sus t\u00e1cticas antiphishing.  Para luchar frontalmente contra los ataques de phishing, deben actualizar los objetivos principales del phishing: las credenciales y la MFA heredada.  Al no utilizar contrase\u00f1as para eliminar la dependencia de las credenciales tradicionales e implementar MFA de pr\u00f3xima generaci\u00f3n para reemplazar la tecnolog\u00eda MFA heredada de 20 a\u00f1os de antig\u00fcedad.<\/p>\n<p>Las empresas inteligentes est\u00e1n pasando del nombre de usuario y la contrase\u00f1a a la autenticaci\u00f3n sin contrase\u00f1a.  Sin embargo, estas soluciones, si bien suponen un gran paso adelante, tambi\u00e9n tienen limitaciones.  Un dispositivo perdido, robado o comprometido que no sea biom\u00e9trico puede usarse para obtener acceso no autorizado, y los tel\u00e9fonos m\u00f3viles y otros dispositivos BYOD est\u00e1n fuera del control de la organizaci\u00f3n y son susceptibles a que el usuario descargue todo tipo de malware.<\/p>\n<p>Por estas y otras razones, las empresas que priorizan la seguridad est\u00e1n tomando la decisi\u00f3n de pasar a la autenticaci\u00f3n multifactor de pr\u00f3xima generaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704982661_527_Se-avecina-un-armagedon-de-ransomware-para-todos-nosotros.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704982661_527_Se-avecina-un-armagedon-de-ransomware-para-todos-nosotros.jpg\" alt=\"MFA de pr\u00f3xima generaci\u00f3n\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"MFA de pr\u00f3xima generaci\u00f3n\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>MFA de pr\u00f3xima generaci\u00f3n: interrumpiendo la superficie de ataque de phishing <\/strong><\/h2>\n<p>La MFA de pr\u00f3xima generaci\u00f3n reemplaza las credenciales tradicionales, la autenticaci\u00f3n basada en contrase\u00f1as y las soluciones MFA heredadas, inc\u00f3modas y vulnerables.  El paradigma MFA de pr\u00f3xima generaci\u00f3n se basa en un dispositivo f\u00edsico port\u00e1til compatible con FIDO2 que elimina el factor humano en el phishing, haci\u00e9ndolo pr\u00e1cticamente a prueba de phishing.  Estos dispositivos port\u00e1tiles biom\u00e9tricos de \u00faltima generaci\u00f3n tambi\u00e9n protegen a las organizaciones contra vulnerabilidades BYOD, credenciales perdidas y robadas, contrase\u00f1as d\u00e9biles, relleno de credenciales, bombardeo r\u00e1pido de MFA y c\u00f3digos de acceso de un solo uso SMS f\u00e1cilmente robados.  A diferencia de la MFA tradicional, los atacantes simplemente no pueden eludir la MFA de pr\u00f3xima generaci\u00f3n con malware, ataques de fatiga de MFA, ataques de adversario en el medio (AiTM) y otros m\u00e9todos.  Dado que el autenticador siempre permanece con el usuario, los tokens MFA port\u00e1tiles de pr\u00f3xima generaci\u00f3n son constantemente seguros y est\u00e1n disponibles de inmediato para la autenticaci\u00f3n.  S\u00f3lo el usuario autorizado puede utilizar el dispositivo y ning\u00fan atacante puede acceder a los secretos, claves y datos biom\u00e9tricos almacenados en \u00e9l.<\/p>\n<p>GenAI est\u00e1 impulsando el pr\u00f3ximo tsunami de ataques de phishing que est\u00e1n anulando efectivamente las defensas tradicionales contra el phishing y dejando obsoleta la MFA heredada.  Dispositivos MFA port\u00e1tiles de pr\u00f3xima generaci\u00f3n como <a rel=\"nofollow noopener\" href=\"https:\/\/www.tokenring.com\/\" target=\"_blank\">Anillo simb\u00f3lico<\/a> Detiene los ataques de phishing m\u00e1s sofisticados y es la mejor defensa contra el Armaged\u00f3n del phishing que se avecina.<\/p>\n<p>Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo la MFA de pr\u00f3xima generaci\u00f3n de Token puede evitar que el phishing y el ransomware da\u00f1en su organizaci\u00f3n en <a rel=\"nofollow noopener\" href=\"https:\/\/www.tokenring.com\/\" target=\"_blank\">tokenring.com<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/there-is-ransomware-armageddon-coming.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La IA generativa permitir\u00e1 a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de pr\u00f3xima<\/p>\n","protected":false},"author":1,"featured_media":1129928,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,115636,4661,7980,4664,4662,4668,201033,2012,4654,201031,4659,4653,4655,18,4883,4666,4665,201032,468,4660],"class_list":["post-1129927","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-armagedon","tag-ataques-ciberneticos","tag-avecina","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-nosotros","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-todos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1129927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1129927"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1129927\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1129928"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1129927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1129927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1129927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}