Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Deepfakes sexuales de Emma Watson
Lo que se podía ver “anunciado” en Facemega era el rostro de las actrices Emma Watson o Scarlett Johansson en un video sexualmente sugerente.
Cuando hablamos del rostro de ambas hablamos de un parecido más que palpable, difícil de diferenciar de una imagen real, todo ello, por supuesto, sin su consentimiento y conseguido con solo unos pocos toques.
Más información: https://pabloygl.es/3LhOoXw
El FBI probó reconocimiento facial durante años con ciudadanos estadounidenses
El objetivo del proyecto, llamado “Janus”, era desarrollar tecnología de escaneo facial altamente avanzada capaz de escanear las caras de las personas en una amplia gama de lugares públicos, desde vagones de metro y esquinas de calles hasta hospitales y escuelas.
Más información: https://pabloygl.es/3JBGbMA
El SMS falso que recibió una tiktoker y por lo que casi pierde todos sus ahorros
Es un error habitual pensar que todos los spammers y ciberdelincuentes siguen recurriendo a aquellos e-mails infamemente escritos que se popularizaron hace unos años. Pero hoy en día vivimos en la era de las aplicaciones de traducción y revisión de ortografía omnipresentes y gratuitas; y de ChatGPT, por supuesto.
De modo que la mayoría de mensajes maliciosos con los que nos cruzaremos ya no caen en errores lingüístico obvios.
Más información: https://pabloygl.es/3LioiUh
“Business Email Compromise”, la estafa que costó a España 4 millones de euros
Agentes de la Policía Nacional han desarticulado hoy una red criminal internacional formada por 64 personas, responsable de estafar más de 4 millones de euros a empresas.
Cometían sus estafas recurriendo a la técnica conocida como BEC, en el que el atacante obtiene acceso a una cuenta de e-mail de la empresa o institución atacada recurriendo a su vez a técnicas de phishing o de ingeniería social, o bien comprando credenciales de acceso en la Dark Web.
Más información: https://pabloygl.es/429d5eH
Descubriendo Claves de Correo
Hay muchas formas de obtener la clave de correo de un usuario.
Pueden comprarse en la DeepWeb, provenientes de bases de datos de perfiles de correo completos (user + password) obtenidos de entornos con poca o nula ciberseguridad, las cuales luego se prueban en otros entornos (porque el usuario muchas veces ni se molesta en cambiar la clave y pone la misma en todos los sitios/entornos en los que se registra).
También pueden obtenerse mediante la técnica de «MITM» (Man In The Middle) por la que un ciberatacante es capaz de comprometer las comunicaciones entre los canales de Entrada y Salida, de tal forma que -leyendo los paquetes de datos- llegue a encontrar y decodificar la tan ansiada clave de correo electrónico.
Más información: https://pabloygl.es/3Jg3eLt
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.