Ucrania ha experimentado un aumento de los ciberataques destinados a robar datos personales de los usuarios, especialmente a través de sitios de phishing que imitan a UKR.NET. Los expertos gubernamentales piden una mayor vigilancia y sugieren medidas de protección.
Amenazas cibernéticas en Ucrania
Aumento de la actividad de los piratas informáticos
A mediados del verano, Ucrania experimentó un notable aumento de los delitos cibernéticos. Los atacantes atacaron los datos personales de los ciudadanos, en particular creando una versión falsa del popular portal UKR.NET.
Acciones del grupo UAC-0102
Según CERT-UA, el centro de respuesta a incidentes informáticos del gobierno, hay un aumento en los ataques del grupo de hackers UAC-0102. Su principal objetivo es obtener acceso no autorizado a cuentas de UKR.NET. De particular interés para los delincuentes son los funcionarios fiscales, los funcionarios públicos, el personal militar y los empleados de diversas organizaciones.
Métodos de ataque y vulnerabilidades
Los atacantes suelen utilizar correos electrónicos con archivos adjuntos HTML que imitan páginas web. Aprovechan el hecho de que los servicios públicos de correo electrónico suelen ser menos seguros que los sistemas corporativos.
Al abrir dicho archivo adjunto, la víctima es redirigida a un sitio de phishing que es visualmente idéntico a UKR.NET. Los inicios de sesión, contraseñas y otra información confidencial ingresada en este sitio van directamente a los ciberdelincuentes.
Recomendaciones de seguridad
CERT-UA ofrece las siguientes medidas para protegerse contra tales ataques:
- Habilite la autenticación de dos factores siempre que sea posible.
- Negativa a utilizar servicios públicos de correo electrónico en ordenadores del trabajo y redes corporativas.
- Usar herramientas para reenviar correos electrónicos a buzones corporativos más seguros.
Glosario
- UKR.NET - popular Internet ucraniano - portal y servicio de correo.
- CERT-UA - Centro gubernamental para la respuesta a eventos de emergencia informática en Ucrania.
- UAC-0102 es el nombre en clave de un grupo de piratas informáticos que llevan a cabo ataques cibernéticos.
- El phishing es un tipo de fraude en Internet cuyo objetivo es obtener acceso a datos confidenciales del usuario.
- La autenticación de dos factores es un método para identificar a un usuario en cualquier servicio solicitando confirmación adicional.
Enlaces
Respuestas a las preguntas
¿Qué tendencias se observan en materia de ciberdelincuencia en Ucrania?
¿A quién se dirigen los ciberataques en Ucrania?
¿Qué métodos utilizan los piratas informáticos para robar datos?
¿Por qué los piratas informáticos atacan los servicios de correo electrónico públicos?
¿Qué medidas se recomiendan para protegerse contra los ciberataques?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Cuidado: ataques de phishing en UKR.NET: cómo proteger sus datos
El artículo informa sobre el crecimiento del cibercrimen en Ucrania, centrándose en los ataques de phishing dirigidos a los usuarios de UKR.NET. Se describen los métodos de los piratas informáticos, los riesgos para los usuarios y las formas de proteger los datos personales.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Oksana
¡Eso es terrible! 😱 Utilizo UKR.NET todos los días. ¿Cómo puedo estar seguro ahora de que mis datos están seguros?
Hans
Oksana, entiendo tu preocupación. Pero no hay por qué entrar en pánico. Simplemente esté atento y siga las recomendaciones del CERT-UA. La autenticación de dos factores es una excelente manera de proteger su cuenta. 👍
Marie
Estoy de acuerdo con Hans. He estado usando dos factores durante mucho tiempo siempre que puedo. ¡Esto realmente salva! 🛡️ Por cierto, ¿sabías que existen aplicaciones especiales para generar códigos de un solo uso?
Oksana
María, ¿en serio? No he oído hablar de estos. ¿Puedes recomendar alguno? Me encantaría probarlo para ser más seguro.
Giovanni
Todo este alboroto de seguridad es una pérdida de tiempo. Anteriormente vivíamos sin autenticación de dos factores y nada, lo logramos. Y ahora cada paso: contraseña, código, confirmación. ¡Puaj! 😒
Hans
Giovanni, los tiempos están cambiando, amigo. Los piratas informáticos son cada vez más sofisticados y debemos adaptarnos. Es mejor dedicar un minuto a protección adicional que lidiar más tarde con las consecuencias de un hack. 🕵️♂️
Marie
¡Oksana, por supuesto! Estoy usando Google Authenticator. Muy conveniente y confiable. También están Authy y Microsoft Authenticator. ¡Elige lo que más te guste! 😊
Pedro
Amigos, ¿no nos olvidemos de las cosas básicas? Cambiar contraseñas periódicamente, utilizar diferentes contraseñas para diferentes servicios. ¡Esto también es importante! Y sí, Hans tiene razón: es mejor estar seguro. 🔒