Noticias
¡Alerta! se duplican los casos de correos electrónicos falsos – Diario Nacional Realidad.PE | Noticias relevantes del Perú
Basado en la técnica de falsificar e-mails de remitentes legítimos, los casos de spoofing han ido en ascenso en los últimos meses. Según datos de Kaspersky, entre abril y mayo de este año, el número total de casos detectados de ataques de este tipo casi se duplicó pasando de 4.440 a 8.204.
El spoofing de correo electrónico, como es conocido, consiste en la creación de correos electrónicos falsos que parecen legítimos para engañar a los usuarios y convencerles de que realicen una acción que beneficie al atacante.
Puede tratarse de la descarga de malware, el acceso a sistemas o datos, el envío de datos personales o incluso la transferencia de dinero. A menudo, estos correos electrónicos «falsos» parecen proceder de organizaciones de buena reputación, lo que pone en peligro no sólo a los objetivos, sino también el buen nombre de las empresas cuyo dominio ha sido utilizado para engañar.
Estos ataques se pueden realizar de múltiples maneras. La más fácil se llama «spoofing de dominio legítimo». En este caso, se inserta el dominio de la organización que se está suplantando en el encabezado «De», lo que hace realmente difícil distinguir un correo electrónico falso de uno real.
Sin embargo, si la empresa objetivo ha implementado uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método, llamado display name spoofing o «suplantación de nombre para mostrar».
En este los atacantes suplantan a la persona que envía el correo electrónico, es decir, haciendo que parezca que ha sido enviado por un empleado real de la empresa.
Los ataques de spoofing más sofisticados implican dominios de apariencia muy similar (lookalike), ya que utilizan dominios registrados específicos que se parecen a los de las organizaciones legítimas en los que a menudo solo cambia una letra.
Asimismo, también hay casos en los que la simple atención ya no es suficiente, como ocurre con el Unicode Spoofing. Se trata de un tipo de suplantación en el que uno de los caracteres ASCII de un nombre de dominio se sustituye por un carácter de escritura similar del rango Unicode.
En la captura de pantalla vemos un mensaje supuestamente enviado desde el dominio apple.com. La escritura coincide completamente, haciendo que el mensaje pase la autentificación. Además, resulta difícil detectarlo pues no tiene referente para compararlo con un mensaje original. Si un usuario desprevenido hace clic en el enlace, se le conduce a un sitio falso en el que se le insta a introducir los datos de su cuenta.
Si se revisan los encabezados de este correo electrónico (se puede hacer en la mayoría de los clientes de correo electrónico para PC y servicios de correo electrónico basados en la web), se obtiene una imagen muy diferente que revela el engaño:
Unicode es un estándar utilizado para codificar los dominios, pero, cuando los nombres de dominio utilizan elementos no latinos, estos elementos se convierten de Unicode a otro sistema de codificación. En este caso, el dominio de “apple.com” acaba de caer bajo la regla de codificación de caracteres Unicode en ASCII: los tres primeros caracteres son “a” y “p” cirílicos. Pero el programa de correo electrónico que abrió el mensaje convirtió la combinación Punycode a Unicode y el correo electrónico se mostró como “apple.com”.
«El spoofing puede parecer primitivo en comparación con otras técnicas utilizadas por los ciberdelincuentes, pero puede llegar a ser muy eficaz. También puede ser sólo la primera etapa de un ataque más complejo de compromiso del correo electrónico empresarial (BEC), de ataques que pueden conducir al robo de identidad y a detener la actividad de la empresa, así como a importantes pérdidas monetarias.
La buena noticia es que existe una gama de soluciones de protección contra la suplantación de identidad y nuevos estándares de autenticación que pueden mantener la seguridad», comenta Roman Dedenok, experto en seguridad de Kaspersky.
Para reducir el riesgo de que su empresa sea víctima del spoofing, los expertos de Kaspersky recomiendan:
– Adoptar un método de autenticación de correo electrónico, como SPF, DKIM o DMARC, para el correo electrónico corporativo.
– Llevar a cabo un curso de concienciación sobre seguridad que cubra el tema de la seguridad del correo electrónico. Ayuda a educar a sus empleados para que comprueben siempre la dirección del remitente cuando reciban correos electrónicos
– No olvidar proteger el servicio en la nube de Microsoft 365 al utilizarlo.
Noticias
Ejecutivo busca facultades para enfrentar inseguridad y crisis institucional, según ComexPerú
Gremio empresarial considera que la delegación legislativa es clave para combatir el crimen organizado, impulsar la competitividad y destrabar inversiones.
La solicitud de delegación de facultades legislativas presentada por el Poder Ejecutivo —mediante el Proyecto de Ley 13280/2025-PE— es vista por ComexPerú como una herramienta crucial para enfrentar la inseguridad y la crisis institucional que atraviesa el país. El gremio sostiene que una eventual aprobación debe “traducirse en decretos legislativos que promuevan la competitividad y combatan el crimen organizado”, un problema cuyo crecimiento se evidencia en el incremento de 592 % en las denuncias por extorsión entre 2018 y 2024 .
En materia de seguridad, ComexPerú respalda la propuesta del Ejecutivo de fortalecer el marco penal para combatir la minería ilegal. Esto incluye tipificar nuevas conductas delictivas e incorporar la minería ilegal como modalidad de organización criminal. El gremio insiste en que una medida indispensable es la eliminación del Registro Integral de Formalización Minera (Reinfo), que —afirma— “lejos de formalizar, se ha convertido en un mecanismo de impunidad para operadores ilegales” .
Respecto al crecimiento económico y al fortalecimiento institucional, ComexPerú indica que las facultades deben servir para cerrar la brecha de infraestructura mediante normas que permitan agilizar la adquisición y expropiación de terrenos, y la liberación de interferencias, con el fin de ejecutar proyectos paralizados por falta de disponibilidad de áreas. El gremio sostiene que esta delegación es una prueba de fuego para el Ejecutivo y llama a evitar que “la medicina normativa termine siendo más nociva que la enfermedad que intentamos curar”. En ese sentido, insta al Gobierno a coordinar con el sector privado y aplicar análisis de impacto regulatorio (AIR) antes de emitir nuevas normas, a fin de garantizar que las medidas sean efectivas y no generen costos innecesarios para el país.
Fuente: ComexPerú
Informe del IPE revela amplias brechas en agua, saneamiento y gestión de riesgos, y advierte que la debilidad institucional limita la llegada de inversión. Se ubica a Lima como tercera región competitiva (8.05) a nivel nacional.
El Instituto Peruano de Economía (IPE) presentó la primera edición del Índice Regional de Sostenibilidad Ambiental (IRESA 2025), que revela marcadas diferencias en la gestión ambiental del país. Tacna (8.4 puntos) y Arequipa (8.1 puntos) lideran el ranking gracias a su alta cobertura de tratamiento de aguas residuales y gestión de riesgos. En el extremo opuesto, Loreto, Huánuco y Madre de Dios se encuentran en la parte inferior del rango, afectados por carencias estructurales que obstaculizan la entrega de servicios fundamentales de calidad a sus habitantes.
El estudio detalla que la gestión de residuos y el acceso a agua segura marcan la diferencia: mientras Tacna trata el 98 % de sus aguas residuales, en la selva la infraestructura es precaria. «Estas brechas se traducen en mayor vulnerabilidad y en costos económicos crecientes para hogares y empresas», señala el documento, alertando que la precariedad de servicios en departamentos como Ucayali y Loreto no solo deteriora el entorno ecológico, sino que limita la llegada de inversión formal.
Ante este escenario, el IPE concluye que la riqueza de recursos naturales no garantiza el desarrollo sin una administración eficiente. “Fortalecer la gobernanza ambiental es crucial para asegurar la efectividad de las políticas e impulsar un entorno más sostenible y resiliente», destaca el informe; y plantea un llamado a priorizar el cierre de brechas en saneamiento y el ordenamiento territorial para mejorar la calidad de vida.
Fuente: InfoActiva
-
Especiales4 años agoOpinión: LA LIGA CONTRA MESSI
-
Ciencia y Tecnología4 años agoProcesadora peruana Torre Blanca impulsa exportación de fruta a países asiáticos
-
Arte y Cultura4 años agoMinedu reconformará comisión organizadora de Universidad Nacional Autónoma de Tayacaja “Daniel Hernández Murillo”
-
Ciencia y Tecnología4 años agoAtenciones del Servicio de Publicidad Registral en Línea de la Sunarp crecieron en 122 %
-
Lima Norte3 años agoRumbo al GOTHIA CUP en Luxemburgo Suecia con su categoría sub 11 – Señal Alternativa
-
Ciencia y Tecnología4 años agoDepsa lanza nuevo servicio Medical Box para el sector Salud
-
Deportes3 años ago🔴#ENVIVO Cienciano vence 5-2 a Alianza Atlético en Cusco
-
Noticias3 años agoMininter anuncia creación de nueva categoría en PNP