ONESEC ONESEC
  • Inicio
  • Nosotros
  • Clientes
  • Servicios
  • Credenciales
  • Aliados
  • Blog
    • Hacking
  • Medios
  • Contacto
0
ONESEC
0
02 May
3 Min read

La Creciente Amenaza de los Anuncios en Motores de Búsqueda

2 mayo, 2024 onsec ciberseguridad 0 comments

Mitigando Tácticas de Phishing de la Próxima Generación​

El uso de anuncios maliciosos en motores de búsqueda está en aumento y representa una amenaza significativa para los usuarios de Internet y las empresas. Estos anuncios pueden llevar a sitios web de phishing o descargas de malware, poniendo en riesgo información personal, financiera y corporativa. El riesgo se amplifica por la complejidad de monitorear y detectar contenido publicitario en línea debido a la vasta y dinámica naturaleza del ecosistema de publicidad digital, explotado por actores de amenazas con fines maliciosos.​

¿Qué es la Publicidad en Motores de Búsqueda?

La mayoría de los motores de búsqueda permiten a los anunciantes promocionar sus sitios web mostrando anuncios pagados en los resultados de búsqueda del usuario. Mediante herramientas de publicidad simples, de autoservicio y fácilmente disponibles, los anunciantes pueden dirigirse a su audiencia objetivo-única en función de múltiples criterios, haciendo que sus anuncios sean más efectivos y rentables.​

La mayoría de los anuncios aparecen en la parte superior de los resultados de búsqueda, sobre los resultados orgánicos, y están marcados como publicidad. Típicamente, los anuncios en motores de búsqueda consisten en un título, descripción y un enlace al sitio web anunciado.​

Cómo se Abusa de la Publicidad en Motores de Búsqueda para el Phishing

Los anuncios fraudulentos en motores de búsqueda aparecen como anuncios benignos, casi indistinguibles de los legítimos. Esto hace que los anuncios sean un mecanismo de distribución altamente efectivo, ya que los usuarios a menudo confían en el resultado de búsqueda superior en lugar de escribir directamente un dominio. Al configurar una campaña publicitaria maliciosa, los actores de amenazas utilizan las diversas opciones de personalización disponibles para los anunciantes como un mecanismo de evasión sofisticado, mostrando los anuncios solo a usuarios específicos para cumplir con criterios predefinidos.​

Los motores de búsqueda como Google, Bing y Yahoo desempeñan un papel fundamental en el estilo de vida digital actual, permitiendo que cualquier persona acceda y busque la inmensa web superficial sin esfuerzo. Con sus interfaces fáciles de usar y sus enormes bases de usuarios, era solo cuestión de tiempo antes de que los grupos de actores de amenazas comenzaran a incorporar infraestructura de marketing y publicidad en sus estrategias maliciosas.​

Desde principios de 2022, los analistas de amenazas cibernéticas expertos han rastreado e investigado esta tendencia de phishing elusiva, en la que los anuncios maliciosos en motores de búsqueda se utilizan como vectores de distribución, atrayendo a víctimas desprevenidas a sitios web de phishing que se hacen pasar por grandes instituciones financieras (IF) en los Estados Unidos, Reino Unido y Europa del Este.​

Read more
06 Mar
3 Min read

¿Por qué es importante la identidad digital de tu organización?

6 marzo, 2024 onsec Identidad Digital 0 comments

En el panorama actual de tecnología y negocios, la implementación de soluciones de identidad digital se ha vuelto primordial para organizaciones de todos los tamaños.

No sólo se trata de reforzar la seguridad, sino de aprovechar una serie de beneficios que van mucho más allá. La identidad digital es esencial por múltiples razones, pero la primordial siempre será la ciberseguridad.

De hecho, según datos del Informe de Tendencias de Vulnerabilidades 2024 de Tenable, las vulnerabilidades de identidad representaron el 20% de todas las vulnerabilidades descubiertas en 2023 a nivel global.

El mismo estudio reveló que el 60% de las vulnerabilidades de identidad son de alta gravedad; mientras que el 30% de las organizaciones no tienen un proceso para parchear las vulnerabilidades de identidad de forma oportuna.

La identidad digital agiliza la entrega de servicios a las personas. Para lograr esto de manera efectiva, es crucial alinear los procesos de negocio e integrar el componente de identidad.

Este enfoque no sólo optimiza los flujos de trabajo internos, sino que también impacta positivamente en la experiencia del cliente al permitir la interconexión transparente de aplicaciones y servicios digitales.

La mejora de la experiencia del cliente es otro aspecto crucial. Al entrelazar de manera coherente aplicaciones y servicios, se crea un entorno más fluido y eficiente para los usuarios finales.

Esta sinergia entre identidad y servicios digitales contribuye significativamente a la fidelización de los clientes y a la percepción positiva de la marca.

Por supuesto, no podemos pasar por alto el componente de seguridad. El avance en el control de acceso y la definición de perfiles y políticas de acceso se simplifica gracias a esta herramienta.

La identidad digital se convierte así en un pilar fundamental para salvaguardar la información sensible y garantizar la integridad de los sistemas.

En el Informe de Seguridad de Microsoft 2023, se plasma que el 90% de los ataques de ransomware comienzan con un ataque de identidad.

Identidad digital y sus requisitos

Ahora bien, al hablar de implementar una solución de identidad digital, es crucial cumplir con ciertos requisitos. Uno de los aspectos más importantes es estar asociado a una fuente autoritativa que autentique la existencia real de la persona. Esta fuente autoritativa actúa como el cimiento sobre el cual se construye el edificio de la identidad, respaldado por las políticas organizativas.

Otro requisito vital es el control del ciclo de vida de la identidad. Cambios en el estatus del cliente, contratación de nuevos servicios o movimientos de empleados deben reflejarse en la documentación de la identidad. Este control garantiza que la información de acceso se ajuste de manera precisa a la situación actual de cada usuario.

Además, el manejo efectivo de atributos y características de la identidad es esencial. Estos elementos, que se modifican a lo largo del tiempo, son determinantes para la aplicación de reglas de acceso. La contraseña, aunque fundamental, se complementa con aspectos como el múltiple factor de autenticación para fortalecer aún más la seguridad.

En resumen

Finalmente, la identidad digital no sólo es primordial para la seguridad, sino que también es un catalizador para la eficiencia operativa y la mejora de la experiencia del cliente.

Visítanos aquí en nuestra página web o síguenos en LinkedIn para seguir hablando de este tema.

Read more