Irán tiene a EEUU en su "punto de mira": Hoffman
El ex jefe de estación de la CIA Dan Hoffman analiza en "Fox News Live" las actuales tensiones entre EEUU y Oriente Medio y su impacto en la política exterior.
Se acercan las elecciones, y los actores de las amenazas están intensificando sus esfuerzos para manipular a los votantes y atacar las campañas políticas. Investigadores de ciberseguridad han descubierto una nueva infraestructura de red creada por piratas informáticos iraníes, cuyo objetivo son las campañas políticas estadounidenses. Utilizan correos electrónicos y enlaces de phishing para engañar a los usuarios e instalar software malicioso, a menudo haciéndose pasar por servicios en la nube.
Ilustración de un hacker utilizando técnicas de phishing (Kurt "CyberGuy" Knutsson)
Lo que debes saber
La infraestructura ha sido descubierta por el Grupo Insiktque lleva siguiéndola desde junio de 2024. La empresa de ciberseguridad ha vinculado la infraestructura a GreenCharlie, un grupo de ciberamenazas vinculado a Irán con conexiones a Mint Sandstorm, Charming Kitten y APT42.
"Las operaciones de phishing de GreenCharlie son muy selectivas, y a menudo emplean técnicas de ingeniería social que explotan acontecimientos actuales y tensiones políticas", afirma Recorded Future.
Los hackers han configurado sus sistemas muy cuidadosamente, utilizando servicios específicos para crear sitios web para ataques de phishing. Estos sitios web falsos a menudo parecen pertenecer a servicios en la nube, plataformas de intercambio de archivos o herramientas de visualización de documentos para engañar a la gente para que comparta información personal o descargue archivos dañinos.
Algunos ejemplos de estos nombres de sitios web falsos son "cloud", "uptimezone", "doceditor", "joincloud" y "pageviewer". La mayoría de estos sitios se registraron con el dominio .info, que supone un cambio respecto a otros dominios como .xyz, .icu y .online que los hackers utilizaron en el pasado.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
NO CAIGAS PRESA DE LAS ESTAFAS MÁS ASTUTAS DE ESTA TEMPORADA ELECTORAL
No es su primer rodeo
Los actores de la amenaza son conocidos por lanzar ataques de ataques de phishingen los que utilizan sofisticados trucos de ingeniería social para infectar a los usuarios con malware. Algunos de los programas maliciosos que utilizan son POWERSTAR (también conocido como CharmPower y GorjolEcho) y GORBLE, recientemente identificado por Mandiant de Google como utilizado en ataques contra Israel y EE.UU.
"Irán y sus actores de ciberespionaje asociados han demostrado sistemáticamente tanto la intención como la capacidad de participar en operaciones de influencia e interferencia dirigidas a las elecciones estadounidenses y a los espacios de información nacionales. Es probable que estas campañas sigan utilizando tácticas de pirateo y filtración destinadas a socavar o apoyar a candidatos políticos, influir en el comportamiento de los votantes y fomentar la discordia", declaró la empresa de ciberseguridad.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
HACKEADO, ESTAFADO, EXPUESTO: POR QUÉ ESTÁS A UN PASO DEL DESASTRE EN INTERNET
Los ataques de phishing son más avanzados que nunca
Un correo electrónico o mensaje de phishing suele ser el inicio de un ciberataque. Los hackers te envían un enlace diseñado para parecer legítimo, pero no lo es. En su lugar, envía malware a tu ordenador, dando a los hackers acceso a tu sistema y permitiéndoles robar tu dinero y tus datos. No puedes culparte si no reconoces un enlace de phishing.
A principios de este mes, informé sobre malware llamado "Voldemort", que que engaña a la gente para que haga clic en enlaces maliciosos haciéndose pasar por una agencia gubernamental. Esto pone de manifiesto lo astutos que son estos estafadores a la hora de utilizar técnicas engañosas para infectar tus dispositivos.
La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafa de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
4 formas adicionales de protegerte de los ataques de phishing
Para protegerte de los ataques de phishing que utilizan falsos servicios en la nube y otras tácticas engañosas, aquí tienes algunas medidas concretas que puedes tomar.
1) Verifica las URL de los sitios web: Comprueba siempre la URL de un sitio web antes de introducir cualquier información sensible. Busca signos de conexión segura, como "https://" y un símbolo de candado en la barra de direcciones del navegador. Ten cuidado con los pequeños errores ortográficos o las extensiones de dominio inusuales, como .info.
2) Invierte en servicios de eliminación de datos: Los piratas informáticos te atacan basándose en tu información públicamente disponible. Eso puede ser cualquier cosa, desde tu información filtrada a través de una filtración de datos a la información que proporcionaste a una tienda de comercio electrónico. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
3) Mantén actualizados el software y los sistemas: Regularmente actualizar tu sistema operativo, navegadores y software de seguridad es crucial para protegerte de las vulnerabilidades que podrían aprovechar los hackers. Las actualizaciones suelen incluir parches de seguridad, correcciones de errores y mejoras de rendimiento. Activa las actualizaciones automáticas para no perderte los parches importantes. Comprueba manualmente si hay actualizaciones si las opciones automáticas no están disponibles. Estar al día ayuda a mantener la seguridad y funcionalidad del dispositivo.
4) Utiliza contraseñas fuertes y únicas: Emplea contraseñas fuertes y únicas para cada cuenta a fin de evitar accesos no autorizados. Crea contraseñas con una mezcla de letras, números y símbolos, y evita utilizar la misma contraseña para varias cuentas. Considera la posibilidad de utilizar un gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un pirata informático nunca podría adivinar. Obtén más detalles sobre mis mejores gestores de contraseñas de 2024 revisados por expertos aquí.
LAS 3 AMENAZAS TECNOLÓGICAS MÁS PELIGROSAS PARA LAS ELECCIONES DE 2024
La clave de Kurt
Las elecciones estadounidenses no sólo importan a los estadounidenses, sino también al resto del mundo, lo cual es una de las razones por las que los adversarios extranjeros intentan manipular las campañas. Los piratas informáticos se esfuerzan por infectar los dispositivos de la gente para llevar a cabo actividades de espionaje, difundir desinformación y causar pérdidas económicas. Lo mejor que puedes hacer es mantenerte alerta, evitar hacer clic en enlaces en los que no confíes e invertir en software antivirus. Los piratas informáticos están cambiando sus métodos, por lo que es importante aprovechar las herramientas disponibles para protegerte.
¿Verificas la autenticidad de un sitio web o de un correo electrónico antes de hacer clic en enlaces o facilitar información personal? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.