Infonews

Infonews

Industria TI en Latinoamérica cierra 2020 con crecimiento de 5,5%

El uso de integración de datos en la nube es el nuevo petróleo

PwC predice que los ingresos por internet móvil en la industria de telecomunicaciones crecerán un 4,5% anual hasta 2024 en nuestro país

“Queremos que nos vean como una empresa de tecnología que aporta al negocio”

Microsoft anunció red de datacenters en Chile con 50.000 nuevos empleos

Casi la mitad de los CFOs esperan aumentar la automatización de las operaciones

CCS crea sitio web para consumidores con 400 empresas que realizan Black Friday

Se espera una recuperación gradual en la inversión en el mercado de software a partir de 2022
Eventos

Eventos

01Abr

8•SAT 2020

Hotel W

11May

IOTSWC 2021

Evento Online

¡No hay eventos!
Columnas

Columnas

¿Y el paso a paso para continuar la digitalización del Estado?

Las lecciones empresariales de un año incierto

Centros de datos, el nuevo auge de la inversión inmobiliaria

Apliquemos tecnología en la reapertura

El rol de la PNM 2050 en la recuperación económica de Chile
Negocios

Negocios

Informe: Preocupaciones del mundo 2020

Sectores económicos apuestan por recuperación en 2021, pero con grandes dosis de incertidumbre

Bancos Centrales quieren monedas digitales, pero sin eliminar los billetes

Chile es el tercer país más afectado en empleo a nivel mundial

Hyundai Motor Group lanza la nueva marca IONIQ
Seguridad

Seguridad

Ejecutivos a nivel mundial subestiman los riesgos de seguridad de las nuevas tecnologías

Pallavicini Consultores asegura que ataque a BancoEstado fue alertado el sábado 5 de septiembre por CSIRT

Se implementarán 1.000 cámaras de seguridad inteligentes con video analítica en 66 comunas a nivel nacional

BancoEstado detectó un software malicioso en sus sistemas operativos

Durante la pandemia, una ola de crímenes digitales ha inundado Internet
Móvil

Móvil

Compra de dispositivos móviles presenta importantes alzas en comparación a 2019

Huawei lanza Petal Maps, su propio Google Maps con control gestual incluido

Microsoft presenta su smartphone Android Surface Duo

Con Moverick muévete fácil en Temuco
Ejecutivos

Ejecutivos

Claudio Ortiz es el nuevo country manager para Cisco Chile

Sepa cuánto ganan en promedio los profesionales que impulsan la transformación digital en Chile

CommScope anuncia nuevo CEO

Empresas de ingeniera eligen a María Cristina Bogado como su presidenta

Miguel Teixeira asumió como gerente general de everis Chile
Hogar

Hogar

Ventas de consolas crecen por sobre los tres dígitos durante agosto

5G será fundamental para el impulso de los hogares hiper conectados

Google invertirá US$ 450 millones en el proveedor de soluciones inteligentes de seguridad para el hogar ADT

Iniciativa virtual estimula el aprendizaje de escolares en medio de la pandemia

Gran Turismo 7 llega a la PS5

Mañana: las primeras 24 Horas de Le Mans Virtuales en la historia

Cuidado en LinkedIn: Estafadores usan actualización de seguridad para robar credenciales

18 junio, 2019

Comparte este contenido:

Correo falso utiliza una letra “L” en minúscula, en vez de una “i” mayúscula en la palabra “Linkedln”.

EE.UU. 22 enero, 2015. En las últimas semanas, Symantec ha visto un incremento en los correos electrónicos falsos (phishing) que parecen ser enviados por el departamento de soporte técnico de LinkedIn. En el mensaje se menciona que debido a la detección de ciertas actividades irregulares, es necesario realizar una “actualización de seguridad obligatoria” para la cuenta de LinkedIn del usuario que está recibiendo el correo.

“Actividades Irregulares”

Linkedin email — Correo de phishing supuestamente “enviado” por LinkedIn.

El correo menciona que para proteger la cuenta, se debe descargar un documento adjunto (archivo HTML) y seguir las instrucciones. El archivo adjunto al correo es una copia del sitio web real de LinkedIn.com. Sin embargo, en la copia, el código fuente está modificado para que cuando el usuario use esa página web para entrar a LinkedIn, sus credenciales de acceso sean enviadas directamente al atacante.

Técnicas de evasión

Curiosamente, el correo utiliza una letra “L” en minúscula, en vez de una “i” mayúscula en la palabra “Linkedln”. Esta pequeña diferencia es prácticamente imperceptible a la vista y funciona como una forma para evadir los filtros de correo electrónico.

Sin embargo, la técnica más importante usada en este engaño es el archivo HTML adjunto. Este método permite evadir las listas negras de los navegadores que por lo general detectan sitios web sospechosos para prevenir a los usuarios de las estafas y engaños. Para conocer más sobre los ataques que utilizan archivos adjuntos HTML, visite nuestros blogs anteriores sobre este tema.

Linkedin Email falso — El archivo modificado envía las credenciales de LinkedIn al ciberatacante.

Recomendación: Usar la autenticación de doble factor

Para reducir los riesgos, Symantec recomienda a los usuarios de LinkedIn considerar la activación de la autenticación de doble factor. Al hacerlo, verdaderamente actualizarán la seguridad de su cuenta al agregar una capa adicional de protección. Con esta opción activada, un ciberatacante podría tener las credenciales de un usuario, pero para entrar a su cuenta necesitaría tener también acceso a su teléfono móvil.

Para conocer más sobre la verificación de doble factor de LinkedIn, visite su centro de ayuda. Para más detalles acerca de este engaño, visite el blog de Symantec.