Aparece una sofisticada estafa de robo de códigos OTP

Según Kaspersky, entre el 1 de marzo y el 31 de mayo de 2024, la unidad bloqueó 653.088 visitas a sitios web creados por kits de phishing dirigidos a bancos.

Durante el mismo período, Kaspersky detectó 4.721 sitios web de phishing creados por kits de herramientas destinados a eludir las medidas de autenticación de dos factores.

Cuando la víctima ingresa su nombre de usuario y contraseña en el sitio web falso, el estafador recopila automáticamente la información al instante, en tiempo real. Luego iniciarán sesión y activarán el envío de un código OTP al teléfono de la víctima.

Por lo general, incluso si una contraseña se ve comprometida, la cuenta de un usuario está protegida mediante autenticación de dos factores o verificación de dos pasos. Sin embargo, ha surgido un nuevo truco en el que los estafadores utilizan bots OTP para engañar a los usuarios para que revelen sus códigos OTP.

Los bots OTP llamarán automáticamente a las víctimas, haciéndose pasar por empleados de una organización confiable. Los bots OTP utilizan guiones de conversación preprogramados para convencer a las víctimas de que revelen sus códigos OTP. Mediante esto, los piratas informáticos obtienen el código OTP y lo utilizan para acceder ilegalmente a la cuenta.

Los estafadores prefieren utilizar llamadas de voz en lugar de mensajes de texto, ya que las víctimas tienden a responder más rápidamente a este método.

En cualquier caso, los usuarios nunca deben proporcionar códigos OTP a otros, especialmente a través de llamadas o mensajes, por muy convincente que parezca el contenido de la información.

La autenticación de dos factores (2FA) es una característica de seguridad estándar en ciberseguridad. Esta función requiere que los usuarios verifiquen su identidad con un segundo paso de autenticación, generalmente una contraseña de un solo uso (OTP) enviada por mensaje de texto, correo electrónico o aplicación.

Vietnam tendrá 10 cables ópticos submarinos más

El 14 de junio, el Ministerio de Información y Comunicaciones emitió una decisión que aprueba la "Estrategia para el desarrollo del sistema internacional de cable óptico de Vietnam hasta 2030, con visión a 2035".

La estrategia de desarrollo del sistema de cable de fibra óptica internacional de Vietnam tiene como objetivo poner en funcionamiento al menos 10 nuevas líneas de cable submarino de fibra óptica para 2030, elevando el número total de líneas de cable submarino de fibra óptica en Vietnam a al menos 15.

En concreto, según la hoja de ruta, para 2027, Vietnam desplegará y pondrá en funcionamiento 4 nuevas líneas de cable óptico submarino, aumentando la capacidad total a al menos 134 Tbps; Seguir manteniendo al menos a Singapur, Hong Kong (China) y Japón como los principales centros de conexión digital; Revisar y evaluar periódicamente los centros digitales para desarrollar planes para mantener, cambiar y agregar puntos de conexión apropiados para cada período.

De las cuatro nuevas líneas de cable submarino que se desplegarán hasta 2027, al menos una será propiedad de Vietnam.

En el período comprendido entre 2028 y 2030, se desplegarán y pondrán en funcionamiento al menos seis nuevas líneas de cables ópticos submarinos, incluida una línea propiedad de Vietnam, lo que elevará la capacidad total diseñada de los cables ópticos submarinos de Vietnam a al menos 350 Tbps.

Durante este período, Vietnam también desplegará y pondrá en funcionamiento al menos otra línea internacional de cable óptico terrestre. Al mismo tiempo, mantener una conexión máxima del 90% de la capacidad del cable submarino de fibra óptica a al menos 4 grandes Hubs Digitales vecinos en la región de Asia; Mantener conexiones de respaldo de al menos el 10% de la capacidad del cable de fibra óptica submarino a al menos 2 grandes centros digitales en las Américas y Europa.

Según el Departamento de Telecomunicaciones, además de dos líneas de cable terrestre que conectan a Hong Kong (China) y Singapur con una capacidad total de 5 Tbps, Vietnam tiene actualmente cinco líneas de cable submarino de fibra óptica internacionales con una capacidad total en uso de más de 20 Tbps y una capacidad total disponible de 34 Tbps. Según las estadísticas, en promedio, ocurren 15 incidentes con cables submarinos cada año, y el tiempo de reparación antes de 2022 es de aproximadamente 1 a 2 meses por incidente, y después de 2022 es de 1 a 3 meses por incidente. Por lo tanto, hubo un momento en que Vietnam experimentó problemas en los cinco cables submarinos de fibra óptica en uso, lo que provocó una pérdida de alrededor del 60% de la capacidad de conexión internacional a Internet durante casi 2 meses.

Los piratas informáticos aumentan la velocidad con la que explotan nuevas vulnerabilidades

Los piratas informáticos explotan cada vez más vulnerabilidades recién descubiertas para lanzar ataques cibernéticos contra los sistemas de agencias y organizaciones.

El comentario anterior fue compartido por el Sr. Nguyen Gia Duc, Director de País de Fortinet Vietnam, con el reportero de VietNamNet, en el marco del evento anual de seguridad Fortinet Accelerate Vietnam 2024 celebrado recientemente en Hanoi.

Para probar su punto, el Sr. Nguyen Gia Duc dijo que el equipo de investigación de FortiGuard Labs buscó determinar el tiempo que tarda una vulnerabilidad de seguridad en pasar del lanzamiento inicial a la explotación, si las vulnerabilidades con altos puntajes en el Sistema de Puntuación de Predicción de Explotación (EPS) se explotan más rápidamente y si es posible predecir el tiempo promedio que los piratas informáticos tardan en explotar utilizando datos del sistema EPSS.

Con base en este análisis, los expertos de Fortinet señalaron que en la segunda mitad del año pasado, los hackers aumentaron la tasa de explotación de vulnerabilidades recién descubiertas, un 43% más rápido que en la primera mitad de 2023. Esto demuestra la importancia de que los proveedores se comprometan a autodetectar vulnerabilidades desde sus equipos internos y a desarrollar parches antes de que se produzca la explotación, minimizando así los casos de "aferrarse" a vulnerabilidades de seguridad de día cero.

Según los expertos, explotar vulnerabilidades de seguridad, especialmente aquellas de alto impacto y graves que existen en soluciones tecnológicas populares, para usarlas como 'trampolín' para infiltrarse en el sistema y así tomar el control y robar información de la organización, es una de las tendencias de ciberataques más destacadas en los últimos años.

Ciudad Ho Chi Minh destina 1.800 billones de VND a la transformación digital pero no ha utilizado nada

En la mañana del 14 de junio, en el segundo día laborable de la 31ª Conferencia del Comité Ejecutivo del Partido de Ciudad Ho Chi Minh, el vicepresidente del Comité Popular de Ciudad Ho Chi Minh, Vo Van Hoan, presentó un informe sobre los resultados de la transformación digital de la ciudad. Según el Sr. Hoan, promover la transformación digital también es un contenido del tema de 2024 de Ciudad Ho Chi Minh.

Según el vicepresidente del Comité Popular de Ciudad Ho Chi Minh, al implementar la transformación digital, la ciudad identifica cinco pilares principales, que incluyen: plataforma digital, economía digital, sociedad digital, gobierno digital y seguridad digital.

Además, según el Sr. Hoan, en 2024, Ciudad Ho Chi Minh aprobó un presupuesto regular de más de 1,8 billones de VND para actividades de inversión en la aplicación de tecnología de la información y la transformación digital de la ciudad en 2024 (alcanzando una tasa del 1,22% del presupuesto total en 2024).

Sin embargo, la tasa de desembolso para la transformación digital es actualmente del 0%. La razón es que el Departamento de Finanzas de la Ciudad recién asignó el presupuesto el 3 de mayo de 2024.

“La ciudad ha destinado más de 1.800 mil millones de VND a la transformación digital, pero no ha utilizado nada. Esto se debe a que no hemos podido completar el proceso de adquisición, licitación y subasta de equipos en sus múltiples etapas”, declaró el vicepresidente del Comité Popular de la Ciudad.

Las unidades aún no tienen implementado el 100% del sistema de información de recepción, digitalización y procesamiento de liquidación de trámites administrativos debido al uso paralelo de dos sistemas de portales de atención al público. Además, las firmas digitales se están utilizando, pero sólo como prueba piloto a nivel interno y aún no están ampliamente popularizadas y aún son cautelosas en su implementación.

Apple recupera el 'trono' de manos de Microsoft; Elon Musk amenaza con prohibir el iPhone Apple recupera el 'trono' de manos de Microsoft; Elon Musk amenaza con prohibir el iPhone Elon Musk amenaza con prohibir el iPhone... son las noticias tecnológicas más destacadas de la semana del sábado.