Tag: engañan

Los piratas informáticos engañan a las víctimas para que realicen ataques de phishing utilizando tutoriales, CAPTCHA y actualizaciones falsos

[ad_1]

La inteligencia artificial sigue desempeñando un doble papel en la ciberseguridad
Lumma Stealer aumentó un 1154%, marcando un nuevo pico para el malware
Los sistemas antiguos siguen siendo vulnerables al ransomware

Recientemente Informe de amenazas del tercer trimestre de 2024El General destaca tendencias preocupantes que revelan la creciente complejidad de las ciberamenazas, destacando que a medida que los ciberdelincuentes mejoran sus métodos, el doble papel de la IA se vuelve claro.

Si bien la IA se puede utilizar como arma para mejorar los ataques mediante la difusión de deepfakes realistas y campañas de phishing muy convincentes, las herramientas de IA también sirven como un mecanismo de defensa crucial.

A medida que las amenazas cibernéticas se vuelven más complejas y difíciles de detectar, la concientización y las medidas proactivas son esenciales para proteger la información confidencial.

Los ciberdelincuentes utilizan cada vez más técnicas de ingeniería social para engañar a millones de personas para que comprometan su seguridad. Trimestralmente, hubo un aumento del 614 % en los “ataques de suplantación de identidad” que utilizan la manipulación psicológica para engañar a las personas para que arreglen su información sin querer. malware En sus propios dispositivos.

Los atacantes utilizarán tutoriales falsos compartidos en plataformas populares como YouTube Que pretende proporcionar acceso gratuito a software pago y anima a los usuarios a seguir las instrucciones. Sin embargo, las víctimas descargan malware sin saberlo.

Otra táctica, conocida como ClickFix Scams, engaña a las víctimas ofreciéndoles soluciones técnicas falsas y luego ordenando a los usuarios que copien y peguen código malicioso en sus mensajes de comando, dando sin saberlo a los atacantes el control de sus sistemas.

Del mismo modo, han aparecido mensajes CAPTCHA falsos disfrazados de pasos de verificación estándar, lo que lleva a los usuarios a pegar códigos maliciosos en sus sistemas. Las actualizaciones falsas que se presentan como actualizaciones de software esenciales se envían a usuarios cargados con malware disfrazado para obtener privilegios administrativos una vez instalados.

El malware y el ransomware que roban datos experimentaron un aumento, con un aumento del 39 % en los robos de información. Por ejemplo, Lumma Stealer aumentó su actividad en un 1154%.

Los ataques de ransomware también aumentaron, con un aumento del 100% en el riesgo, y el ransomware Magniber impulsó estos ataques explotando software sin parches para obtener acceso. Sistemas antiguos como ventana 7sigue siendo particularmente vulnerable; sin embargo, Jane ha trabajado con los gobiernos para lanzar herramientas de descifrado gratuitas como Avast Mallox Ransomware Decryptor.

Los dispositivos móviles también han sufrido un aumento de los ataques de malware de robo de datos, que crecieron un 166% durante el tercer trimestre de 2024. Ha surgido una nueva cepa de software espía, NGate, capaz de clonar datos de tarjetas bancarias para retirar dinero o realizar transacciones no autorizadas. Mientras tanto, el malware bancario, como Rocinante, ha aumentado en un 60%, y están surgiendo nuevas cepas como TrickMo y Octo2.

En términos de entrega, los SMS maliciosos siguen siendo el principal método de entrega. La telemetría de Norton Genie muestra que el phishing (estafas por SMS) representó el 16,5 % de los ataques observados, seguido de las estafas de lotería (12 %) y los correos electrónicos/textos de phishing (9,6 %).

También te puede gustar

[ad_2]

Source Article Link

Tags Actualizaciones, ataques, CAPTCHA, engañan, falsos, informáticos, Las, Los, para, Phishing, piratas, realicen, tutoriales, utilizando, víctimas

Featured

Los ataques de fraude de identidad mediante IA engañan a los sistemas de seguridad biométrica

Post author By lisa nichols
Post date December 15, 2024
No Comments on Los ataques de fraude de identidad mediante IA engañan a los sistemas de seguridad biométrica

[ad_1]

Los selfies deepfake ahora pueden eludir los sistemas de verificación tradicionales
Los estafadores explotan la inteligencia artificial para crear una identidad sintética
Las organizaciones deben adoptar métodos avanzados de detección basados en el comportamiento

Último informe mundial sobre fraude de identidad AU10TIX Revela una nueva ola en Fraude de identidadimpulsado en gran medida por ataques basados en inteligencia artificial.

Al analizar millones de transacciones entre julio y septiembre de 2024, el informe revela cómo las plataformas digitales en todos los sectores, especialmente las redes sociales, los pagos y las criptomonedas, enfrentan desafíos sin precedentes.

Los métodos de fraude han evolucionado desde simples falsificaciones de documentos hasta complejas identidades sintéticas, falsificaciones profundas y robots automatizados que pueden eludir los sistemas de verificación tradicionales.

Las plataformas de redes sociales han experimentado una escalada significativa en los ataques de bots automatizados en el período previo a las elecciones presidenciales de EE. UU. de 2024. El informe revela que los ataques a las redes sociales representaron el 28% de todos los intentos de fraude en el tercer trimestre de 2024, un salto notable con respecto a. sólo el 3% en el primer trimestre.

Estos ataques se centran en la desinformación y la manipulación de la opinión pública a gran escala. AU10TIX dice que las campañas de desinformación basadas en bots utilizan elementos avanzados de inteligencia artificial generativa (GenAI) para evadir la detección, una innovación que ha permitido a los atacantes escalar sus operaciones mientras evaden los sistemas de verificación tradicionales.

Los ataques impulsados por GenAI comenzaron a intensificarse en marzo de 2024 y alcanzaron su punto máximo en septiembre, y se cree que influyen en la percepción pública al difundir narrativas falsas y contenido incendiario.

Entre los hallazgos más sorprendentes del informe se encuentra la aparición de selfies 100% falsos, que son imágenes hiperrealistas creadas para imitar rasgos faciales auténticos con el fin de eludir los sistemas de verificación.

Tradicionalmente, los selfies se han considerado un medio fiable de biometría. AutenticaciónPorque la tecnología necesaria para falsificar de manera convincente una imagen facial estaba fuera del alcance de la mayoría de los estafadores.

AU10TIX destaca que estos selfies sintéticos plantean un desafío único a los procedimientos tradicionales KYC (Conozca a su cliente). Este cambio sugiere que las organizaciones que dependen únicamente de la tecnología de comparación de rostros pueden necesitar reevaluar y mejorar sus métodos de detección.

Además, los estafadores utilizan cada vez más la IA para crear diversas formas de identidades sintéticas con la ayuda de ataques de “plantillas de imágenes”. Esto implica manipular una única plantilla de identificación para crear múltiples identidades únicas, completas con elementos fotográficos aleatorios, números de documentos y otros identificadores personales, lo que permite a los atacantes crear rápidamente cuentas fraudulentas en todas las plataformas aprovechando la IA para escalar la creación de identidades sintéticas.

En el sector de pagos, la tasa de fraude disminuyó en el tercer trimestre del 52% en el segundo trimestre al 39%. AU10TIX atribuye este progreso a una mayor supervisión regulatoria y a las intervenciones de aplicación de la ley. Sin embargo, a pesar de la disminución de los ataques directos, la industria de pagos sigue siendo el sector más atacado, y muchos estafadores, disuadidos por estrictas medidas de seguridad, redirigen sus esfuerzos hacia el mercado de las criptomonedas, que representa el 31% de todos los ataques en el tercer trimestre. .

AU10TIX recomienda que las organizaciones vayan más allá de los métodos tradicionales de verificación basados en documentos. Una recomendación fundamental es adoptar sistemas de detección basados en el comportamiento que vayan más allá de los controles de identidad estándar. Al analizar patrones en el comportamiento de los usuarios, como procedimientos de inicio de sesión, fuentes de tráfico y otras señales de comportamiento únicas, las empresas pueden identificar anomalías que indican una posible actividad fraudulenta.

“Los estafadores están evolucionando más rápido que nunca y aprovechando la IA para escalar y ejecutar sus ataques, especialmente en los sectores de medios sociales y pagos”, dijo Dan Yerushalmi, director ejecutivo de AU10TIX.

“Mientras las empresas utilizan la IA para mejorar la seguridad, los delincuentes utilizan la misma tecnología como arma para crear selfies sintéticos y documentos falsos, lo que hace que la detección sea casi imposible”.

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, biométrica, engañan, fraude, identidad, Los, mediante, seguridad, sistemas

Life Style

La Unión Europea dice que los códigos azules de Elon Musk “engañan a los usuarios”

Post author By lisa nichols
Post date July 15, 2024
No Comments on La Unión Europea dice que los códigos azules de Elon Musk “engañan a los usuarios”

[ad_1]

Cuidado, Elon Musk:La Unión Europea se acerca a su brigada de cheques azules.

“En el pasado, las marcas azules indicaban fuentes de información fiables”, afirmó el comisario europeo Thierry Breton. ella tuiteó Viernes. “Ahora, con X, nuestra opinión inicial es que están estafando a los usuarios”.

Ofertas de Prime Day que puedes comprar ahora

Nuestro equipo de marketing selecciona los productos disponibles para comprar aquí a través de enlaces de afiliados. Si compra algo a través de los enlaces de nuestro sitio, Mashable puede ganar una comisión de afiliado.

Breton agregó que esta estafa viola la Ley de Servicios Digitales (DSA), la poderosa ley de la UE de 2022 que rige la moderación de contenido en las redes sociales. La empresa de Musk tendrá derecho a defenderse, pero la Unión Europea impondrá “multas” e impondrá “cambios significativos” si se confirman los resultados iniciales.

Es posible que el tweet haya sido eliminado.

Antes de que Musk comprara Twitter, ya se agregaban marcas azules a las cuentas como señal de experiencia en diferentes campos, o a cuentas que podrían estar en riesgo de ser suplantadas. Musk reemplazó este sistema simplemente dando ticks azules a cualquier cuenta que no tuviera ese tick. Pagar a la empresa una tarifa mensual de $8 (o más)Lo describió como “poder para el pueblo”. Las cuentas pagas tendrán prioridad en las respuestas.

Ver también:

Musk ha destruido Twitter en 12 meses. Entendamos esto.

un resultado: Meses de absoluta confusión Las cuentas pagas acosaron cuentas corporativas y se hicieron pasar por celebridades (incluido el propio Musk).

Velocidad de la luz medible

Musk pronto agregó la capacidad de ocultar su marca de autenticación azul, que no es un voto de confianza en el sistema, y comenzó Paga en persona a Cuentas clave verificadas (incluido Matt Binder de Mashable) Quien ya no quiere la etiqueta.

Para muchos usuarios de Twitter, el check azul se ha convertido en un signo de burla, con cuentas importantes como @dril lanzó una campaña a principios de este año para 'Ban the Blue'.

Ver también:

6 de las decisiones más estúpidas de Elon Musk con respecto a X y Twitter en 2023

Mientras tanto, Tumblr se burló del cambio de Musk. Con su sistema “completamente inútil” que daba a los compradores “importantes puntos azules de Internet” por el bajísimo precio de 7,99 dólares al mes.

Esta no es la primera vez que Thierry Breton y Musk se enfrentan por la SDA. La Unión Europea ya investiga si X violó la ley Debido a su incapacidad para abordar el contenido ilegal (como el creciente número de robots pornográficos), la desinformación (que explota en tiempos de guerra) y el “diseño engañoso”.

Ver también:

Elon Musk enfrenta la resistencia de Twitter

Musk respondió Según los informes, amenazó con eliminar por completo el servicio de Europa.Pero hasta ahora no lo ha logrado. Europa representa aproximadamente el 10% de la base de usuarios de la empresa.

Como era de esperar, las respuestas de Britton estuvieron llenas de cheques azules con pagos (que tienden a respaldar a Musk). Se hace referencia a la guillotina.Otros señalaron que la libertad de expresión podría verse violada en caso de cualquier ataque a las garrapatas azules.

En la parte inferior, las respuestas espontáneas de X fueron más comprensivas. “Las multas deberían ser lo suficientemente grandes como para que Space Karen deje de jugar juegos divertidos”. Alguien dijoA partir de este año, la Comisión de la UE puede imponer multas equivalentes al 6% de las ventas totales de una empresa en todo el mundo, aunque todavía no se han cobrado dichas sanciones.

[ad_2]

Source Article Link

Tags azules, códigos, dice, Elon, engañan, europea, Los, Musk, union, usuarios