Cómo de sencillo es que te burlen la autenticación en 2 pasos

Cómo de sencillo es que te burlen la autenticación en 2 pasos

Es sabido que a los hackers nunca les ha supuesto un problema las barreras ni los cortafuegos y no iba a ser menos con la autenticación. A la hora de crearse una cuenta en cualquier plataforma existen diferentes medidas para proteger esa cuenta, una de esas medidas es la autenticación en dos pasos. Estos instrumentos son capaces de bloquear el 99’99% de los ataques automatizados en cuentas que lo tienen activado. Sin embargo, según ha informado Panda en un comunicado, los hackers ya han aprendido como saltárselos. Lo que hacen estos ciberdelincuentes para conseguirlo es interceptar los códigos de un solo uso que se envían en forma de SMS al teléfono móvil de la persona. Se ha demostrado que a través de las estafas de SIM swapping (intercambio de SIM) se puede saltar la verificación en dos pasos. Para ello, el cibercriminal convence al proveedor de servicios móviles de que es una víctima y de que cambie el teléfono móvil del propietario a un móvil que el atacante elija. A parte de esta forma de vulnerar la autenticación en dos pasos, existen diferentes formas que los delincuentes de la red han creado, como por ejemplo las herramientas de proxy inverso o los ataques a través de la Google Play Store. Los códigos de un solo uso que se mandan en SMS pueden ser comprometidos a través de herramientas de proxy inverso, como Modlishka. Un proxy inverso es un tipo de servidor que recupera recursos en nombre de un cliente desde uno o más servidores distintos. Estos recursos se devuelven después al cliente como si se originaran en ese servidor...
A Threatening Business Model: Ransomware as a Service (RaaS)

A Threatening Business Model: Ransomware as a Service (RaaS)

Ransomware is a serious threat to businesses, and it’s getting worse. While individuals were struggling against such attacks, fraudsters went a step further and started offering ransomware-as-a-service (RaaS). Through this business model, cybercriminals offer a malicious kit that can be used to perform ransomware attack services at little or no cost. Ransomware is becoming a major concern worldwide, with 54% of organizations surveyed being attacked in 2017 and another 31% expected to be attacked in the future. In 2021, these attacks increased dramatically.   What is ransomware as a service (RaaS) and why is it such a big threat? Ransomware is a type of malware that encrypts files and locks them, making decryption nearly impossible without a key or by exploiting vulnerabilities in the encryption implementation. Ransomware as a service (RaaS) is a subscription-based model that allows affiliates to run them using pre-developed ransomware tools. Each successful ransomware payment earns affiliates a commission. RaaS allows anyone, even if they have no technical expertise, to launch attacks by simply subscribing to a service. They are readily available on the dark web, where they are advertised in the same way as legal products. Since RaaS users do not need to have any knowledge, or even experience, to use the tool effectively, RaaS solutions allow even the most inexperienced hackers to carry out very intricate cyberattacks. Not only is ransomware cheap to buy and download, it is also simple to spread, making any organization a target in today’s digital world. Ransomware is becoming increasingly expensive to pay, which means that this type of attack is becoming more and more profitable for attackers....
Mehatxuzko negozio-eredua: ransomwarea zerbitzu gisa (RaaS)

Mehatxuzko negozio-eredua: ransomwarea zerbitzu gisa (RaaS)

Ransomwarea mehatxu larria da enpresentzat, eta larriagotzen ari da. Partikularrak horrelako erasoen aurka borrokan ari ziren bitartean, iruzurgileak beste urrats bat eman eta ransomwarea zerbitzu gisa (RaaS) eskaintzen hasi ziren. Negozio-eredu horren bidez, zibergaizkileek kit maltzur bat eskaintzen dute, ransomware-zerbitzuak oso merke erabil daitekeena. Ransomwarea kezka handia bihurtzen ari da mundu osoan; izan ere, galdetutako erakundeen %54ri eraso egin zioten 2017an, eta espero da beste %31 etorkizunean erasotzea. 2021ean, eraso horiek izugarri handitu ziren.   Zer da ransomwarea zerbitzu gisa (RaaS) eta zergatik da hain mehatxu handia? Ransomwarea fitxategiak zifratu eta blokeatu egiten dituen malware-mota bat da, eta deszifratzea ia ezinezkoa egiten du gakorik gabe edo zifratuaren ezarpenaren ahultasunak ustiatuz. Zerbitzu gisa ransomwarea (RaaS) harpidetzan oinarritutako eredu bat da, eta, horri esker, afiliatuek aurrez garatutako ransomware tresnak erabil ditzakete. Erreskate baten ordainketa arrakastatsu bakoitzeko, afiliatuek komisio bat irabazten dute. RaaS-ari esker, edozeinek, esperientzia teknikorik ez izan arren, zerbitzu batean harpidetzeko aukera du. Erraz lor daitezke web ilunean, non legezko produktuak bezala iragartzen baitira. Tresna eraginkortasunez erabiltzeko, RaaSen erabiltzaileek ez dute ezagutzarik izan behar, ezta esperientziarik ere, eta, beraz, RaaS irtenbideei esker, aditu ez diren hackerrek oso intrintsatuak diren zibererasoak egin ditzakete. Ransomwarea erosteko eta deskargatzeko merkea izateaz gain, erraz zabaltzen da, eta, beraz, edozein erakunde helburu bihurtzen da gaur egungo mundu digitalean. Erreskateak ordaintzea gero eta garestiagoa da, eta horrek esan nahi du eraso-mota hori gero eta errentagarriagoa dela erasotzaileentzat. Gainera, ransomware garatzaileek beren produktua saltzen diete enpresei xantaia egiteko erabiltzen duten afiliatuei. RaaS-ek ransomware-garatzaileentzako arriskua murrizten du, erasoak egiteko beharra kentzen baitu. Izan ere, RaaS plataformen gorakada da, zalantzarik gabe, ransomware-erasoen hazkunde masiboaren arrazoi nagusietako bat. Informazio pertsonalaren...
Un modelo de negocio amenazante: el ransomware como servicio (RaaS)

Un modelo de negocio amenazante: el ransomware como servicio (RaaS)

El ransomware es una grave amenaza para las empresas, y se está agravando. Mientras los particulares luchaban contra este tipo de ataques, los estafadores dieron un paso más y empezaron a ofrecer el ransomware como servicio (RaaS). A través de este modelo de negocio, los ciberdelincuentes ofrecen un kit malicioso que puede utilizarse para realizar servicios de ataque de ransomware a un precio muy bajo o nulo. El ransomware se está convirtiendo en una gran preocupación en todo el mundo, ya que el 54% de las organizaciones encuestadas fueron atacadas en 2017 y se espera que otro 31% sea atacado en el futuro. En 2021, estos ataques aumentaron drásticamente.    ¿Qué es el ransomware como servicio (RaaS) y por qué es una amenaza tan grande? El ransomware es un tipo de malware que cifra los archivos y los bloquea, haciendo que el descifrado sea casi imposible sin una clave o explotando las vulnerabilidades de la implementación del cifrado. El ransomware como servicio (RaaS) es un modelo basado en la suscripción que permite a los afiliados ejecutarlos utilizando herramientas de ransomware previamente desarrolladas. Cada pago exitoso de un rescate hace que los afiliados ganen una comisión. El RaaS permite a cualquiera, aunque no tenga experiencia técnica, lanzar ataques con solo suscribirse a un servicio. Se pueden obtener fácilmente en la web oscura, donde se anuncian de la misma manera que los productos legales. Dado que los usuarios de RaaS no necesitan tener conocimientos, ni siquiera experiencia, para utilizar la herramienta con eficacia, las soluciones RaaS permiten incluso a los hackers más inexpertos llevar a cabo ciberataques muy intrincados. El ransomware...
Server virtualization and its advantages

Server virtualization and its advantages

Due to the progress in communications and digital solutions, server virtualization is becoming a very beneficial resource. Server virtualization is a way to take advantage of the full potential of a computer installed on the premises, or to transfer it to another location without suffering any inconvenience. Generally, most existing servers are underutilized, with about 15 percent of their performance potential untapped. Let’s take a look at some of the benefits of virtualizing a company’s servers:   Cost reduction. Savings is one of the strengths of server virtualization. By taking full advantage of them, it is not necessary to invest in new equipment or keep unused equipment on. Energy consumption is therefore reduced. In addition, fewer servers mean savings in maintenance, both in time and money. Also, when we decide to virtualize, the hardware reduction is 22% and, more importantly, the annual cost savings can be up to 23%, depending on the configuration.   Improved security A virtual server can be easily scheduled for regular backups and stored remotely. In case of failure, recovery is much faster and more accessible.   Possibility to create a test environment Since a server space can be segmented to operate independently, it gives us the opportunity to develop a test environment. This environment can be developed without the need to deploy an external server and without the danger of a failure affecting the other servers. For example, applications can be installed and all the necessary processes can be executed before they are moved to the working environment. This minimizes errors and the time it would take to fix them if they were done...