Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
febrero
(Total:
75
)
- Lapsus$ filtra un torrent con casi 19GB de informa...
- Grupo sudamericano Lapsus hackea nVidia y roba 1TB...
- El ejército de Ucrania pide a los ciudadanos que t...
- Elon Musk activa servicio internet por satélite co...
- La restauración de fábrica de Windows 11 deja arc...
- Google está modificando por primera vez su página ...
- Algunos SSD NVMe pueden perder datos cuando se va ...
- Rusia ataca de nuevo con malware destructivo (Herm...
- La descarga de una película pirata con malware pro...
- Eurolink: 6 mil millones de € de la Unión Europea ...
- Alternativas a los sistemas operativos Windows, Ma...
- Arrancar en modo seguro en Windows 11
- Sistemas vulnerables para practicar legalmente ata...
- Linux es más rápido que Apple o Microsoft en corre...
- Windows 11 dejará de admitir los cifrados inseguro...
- Xenomorph es un nuevo malware para Android capaz d...
- Google Drive bloquea por error archivos .DS__Store...
- NAS ASUSTOR afectado por ataques del ransomware De...
- Instalar un firmware no oficial en un router neutr...
- Vulnerabilidad de validación de entrada datos numé...
- Unredacter es una herramienta gratuita para recupe...
- Deja sin Internet a todo un barrio para evitar que...
- Aceptar Cookies automáticamente y evitar mensajes ...
- EE.UU. dice que Rusos atacaron contratistas americ...
- Introducción al Sandbox de Privacidad de Android
- Ficheros /etc/passwd /etc/shadow y /etc/group en G...
- Google presenta Chrome OS Flex, un nuevo sistema o...
- Envían 1TB en 1 segundo a 1 kilómetro de distancia...
- ¿Qué es el SIM Swapping? Así pueden hackear tus cu...
- El 74% del dinero robado en ataques de ransomware ...
- Actualizaciones de seguridad importantes de Apple ...
- Cibertataques en Ucrania: Agencias militares y ban...
- pfSense distro basada en FreeBSD monitoriza y admi...
- Nueva versión distro Hacking: Kali Linux 2022.1
- Administrar y crear servicios con systemd en Linux...
- Un bug de Zoom para MacOS Monterey dejaba encendid...
- Android 13 permite ejecutar Windows 10, 11 y distr...
- Windows añade protecciones para evitar la extracci...
- Telefónica, Vodafone y Orange dicen que las empres...
- Detenidos en Madrid por fraude zapatillas falsific...
- Intel estrena con el kernel 5.18 funciones de pago...
- Google paga 8.7 millones de dólares en recompensas...
- AMD rompe su récord de cuota de mercado como fabri...
- Empiezan a vender "Air Tags" silenciados para espi...
- Mejora la temperatura de tu SSD con un disipador d...
- Malware Qbot necesita sólo 30 minutos para robar d...
- La Policía Nacional desarticula una organización c...
- SpaceX pierde 40 de los 49 nuevos satélites instal...
- Plugins y addons (scripts) para el firmware router...
- EE. UU. incauta 3.600 millones de dólares robados ...
- Microsoft deshabilita temporalmente los instalador...
- Multadas con casi 6 millones de € varias operadora...
- Ciberataque a Vodafone Portugal deja sin servicio ...
- NVIDIA abandona finalmente de forma oficial sus pl...
- La UE invertirá 43.000 millones de euros para dupl...
- Google afirma que la verificación en 2 pasos ha co...
- Microsoft deshabilitará por defecto las macros en ...
- Países Bajos multa a Apple con 5 millones € por la...
- El nuevo super yate de Jeff Bezos es tan grande qu...
- Una filtración de datos expone las identificacione...
- Meta amenaza con cerrar Facebook e Instagram en Eu...
- Microsoft detectó 35.700 millones de intentos de a...
- The Wall Street Journal hackeado por China
- Facebook pierde usuarios por primera vez en su his...
- El nuevo estándar WiFi 802.11bf permitirá detectar...
- Mozilla refuerza la privacidad Firefox combinando ...
- Monitorizar el rendimiento de contenedores Docker ...
- Raspberry Pi OS ya está disponible en 64 bits de f...
- VLC denuncia que hay personas domiciliando sus rec...
- Estándar Encrypted Client Hello (ECH) permitirá me...
- Roban 320 millones dólares de Ethereum a la plataf...
- Comando Robocopy: herramienta copia de seguridad d...
- Publicado exploit para nueva vulnerabilidad local ...
- Microsoft explica el motivo porque algunos usuario...
- La huella digital de tu GPU también sirve para ras...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Microsoft detectó 35.700 millones de intentos de ataques phishing en 2021
Desde enero de 2021 hasta diciembre de 2021, Microsoft bloqueó más de 25.600 millones de ataques de autenticación de fuerza bruta de Azure AD e interceptó 35.700 millones de correos electrónicos de phishing con Microsoft Defender para Office 365.
Microsoft bloqueó miles de millones de ataques de fuerza bruta y phishing el año pasado
Microsoft interceptó durante el año pasado 35.700 millones de intentos de suplantación de identidad o phishing mediante correos electrónicos. Así, la compañía ha alertado de que la identidad es "el nuevo campo de batalla" en el mundo de la ciberseguridad.
De hecho, la suplantación de identidad es uno de los ataques cibernéticos más comunes en todo el mundo. Consiste en ganarse la confianza del internauta mediante una identidad falsa y obtener así información secreta como contraseñas, números de seguridad social o de tarjetas de crédito.
En su publicación trimestral "Ciberseñales", Microsoft indicó que logró bloquear estos 35.700 millones de ataques dirigidos tanto a empresas como a particulares mediante su programa de anti-malware Defender para Office 365.
La firma con sede en Redmond (estado de Washington, EE.UU.) también dijo haber bloqueado más de 25.600 millones de ataques de "fuerza bruta" contra sistemas de autentificación en internet, pero alertó de que únicamente el 20% de los usuarios tienen implementado algún tipo de protección fuerte de su identidad online.
Además, durante los primeros ocho meses de 2021, los ataques cibernéticos en Latinoamérica aumentaron un 24% interanual. El repunte, que se dio en medio de un auge del teletrabajo a causa de la pandemia, lo lideró Ecuador, con un alza del 75%, seguido por Perú (71%), Panamá (60%), Guatemala (43%) y Venezuela (29%).
La autenticación multifactor (MFA) y la autenticación sin contraseña harían mucho más difícil para los actores de amenazas entrar por la fuerza bruta en las cuentas de Microsoft de sus objetivos, agregó Jakkal.
Sin embargo, a pesar de que los atacantes han aumentado constantemente sus intentos de filtración durante los últimos dos años, Microsoft aún no ha visto a la gran mayoría de su base de clientes interesada en adoptar una autenticación de identidad sólida, incluida la autenticación sin contraseña y MFA.
Por qué es tan importante habilitar la autenticación multifactor
Habilitar la autenticación multifactor (MFA) siempre que sea posible hace que sea mucho más difícil o incluso imposible que los atacantes realicen un ataque exitoso y tomen el control de sus cuentas.
Para poner las cosas en perspectiva, el director de seguridad de identidad de Microsoft, Alex Weinert, dijo que "su contraseña no importa, ¡pero MFA sí! Según nuestros estudios, su cuenta tiene más de un 99,9 % menos de probabilidades de verse comprometida si usa MFA".
Un estudio conjunto de Google, la Universidad de Nueva York y la Universidad de California en San Diego también descubrió que MFA puede bloquear hasta el 100 % de los bots automatizados, el 99 % de los ataques masivos de phishing y aproximadamente el 66 % de los ataques dirigidos.
En agosto, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) también recomendó cambiar a MFA al agregar la autenticación de un solo factor (SFA) a su lista de malas prácticas de seguridad cibernética.
Como explicó CISA, los actores de amenazas pueden acceder fácilmente a sistemas y cuentas no protegidos con MFA, ya que las contraseñas se pueden robar o adivinar fácilmente mediante diversas técnicas, que incluyen phishing, registro de teclas, detección de redes, ingeniería social, malware, ataques de fuerza bruta y credenciales. dumping.
Microsoft y Google brindan guías fáciles de seguir sobre cómo proteger sus cuentas, Microsoft ofrece una página de soporte sobre los cinco pasos para proteger su identidad y Google una publicación de blog sobre las cinco cosas que debe hacer para mantenerse seguro en línea.
- https://aka.ms/securitysteps
- https://www.blog.google/technology/safety-security/five-things-you-can-do-right-now-to-stay-safer-online/
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.