Noticias
¡Alerta! se duplican los casos de correos electrónicos falsos – Diario Nacional Realidad.PE | Noticias relevantes del Perú
Basado en la técnica de falsificar e-mails de remitentes legítimos, los casos de spoofing han ido en ascenso en los últimos meses. Según datos de Kaspersky, entre abril y mayo de este año, el número total de casos detectados de ataques de este tipo casi se duplicó pasando de 4.440 a 8.204.
El spoofing de correo electrónico, como es conocido, consiste en la creación de correos electrónicos falsos que parecen legítimos para engañar a los usuarios y convencerles de que realicen una acción que beneficie al atacante.
Puede tratarse de la descarga de malware, el acceso a sistemas o datos, el envío de datos personales o incluso la transferencia de dinero. A menudo, estos correos electrónicos «falsos» parecen proceder de organizaciones de buena reputación, lo que pone en peligro no sólo a los objetivos, sino también el buen nombre de las empresas cuyo dominio ha sido utilizado para engañar.
Estos ataques se pueden realizar de múltiples maneras. La más fácil se llama «spoofing de dominio legítimo». En este caso, se inserta el dominio de la organización que se está suplantando en el encabezado «De», lo que hace realmente difícil distinguir un correo electrónico falso de uno real.
Sin embargo, si la empresa objetivo ha implementado uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método, llamado display name spoofing o «suplantación de nombre para mostrar».
En este los atacantes suplantan a la persona que envía el correo electrónico, es decir, haciendo que parezca que ha sido enviado por un empleado real de la empresa.
Los ataques de spoofing más sofisticados implican dominios de apariencia muy similar (lookalike), ya que utilizan dominios registrados específicos que se parecen a los de las organizaciones legítimas en los que a menudo solo cambia una letra.
Asimismo, también hay casos en los que la simple atención ya no es suficiente, como ocurre con el Unicode Spoofing. Se trata de un tipo de suplantación en el que uno de los caracteres ASCII de un nombre de dominio se sustituye por un carácter de escritura similar del rango Unicode.
En la captura de pantalla vemos un mensaje supuestamente enviado desde el dominio apple.com. La escritura coincide completamente, haciendo que el mensaje pase la autentificación. Además, resulta difícil detectarlo pues no tiene referente para compararlo con un mensaje original. Si un usuario desprevenido hace clic en el enlace, se le conduce a un sitio falso en el que se le insta a introducir los datos de su cuenta.
Si se revisan los encabezados de este correo electrónico (se puede hacer en la mayoría de los clientes de correo electrónico para PC y servicios de correo electrónico basados en la web), se obtiene una imagen muy diferente que revela el engaño:
Unicode es un estándar utilizado para codificar los dominios, pero, cuando los nombres de dominio utilizan elementos no latinos, estos elementos se convierten de Unicode a otro sistema de codificación. En este caso, el dominio de “apple.com” acaba de caer bajo la regla de codificación de caracteres Unicode en ASCII: los tres primeros caracteres son “a” y “p” cirílicos. Pero el programa de correo electrónico que abrió el mensaje convirtió la combinación Punycode a Unicode y el correo electrónico se mostró como “apple.com”.
«El spoofing puede parecer primitivo en comparación con otras técnicas utilizadas por los ciberdelincuentes, pero puede llegar a ser muy eficaz. También puede ser sólo la primera etapa de un ataque más complejo de compromiso del correo electrónico empresarial (BEC), de ataques que pueden conducir al robo de identidad y a detener la actividad de la empresa, así como a importantes pérdidas monetarias.
La buena noticia es que existe una gama de soluciones de protección contra la suplantación de identidad y nuevos estándares de autenticación que pueden mantener la seguridad», comenta Roman Dedenok, experto en seguridad de Kaspersky.
Para reducir el riesgo de que su empresa sea víctima del spoofing, los expertos de Kaspersky recomiendan:
– Adoptar un método de autenticación de correo electrónico, como SPF, DKIM o DMARC, para el correo electrónico corporativo.
– Llevar a cabo un curso de concienciación sobre seguridad que cubra el tema de la seguridad del correo electrónico. Ayuda a educar a sus empleados para que comprueben siempre la dirección del remitente cuando reciban correos electrónicos
– No olvidar proteger el servicio en la nube de Microsoft 365 al utilizarlo.
Especialistas advierten que procesos claros, continuos y accesibles pueden reducir conflictos y fortalecer decisiones públicas.
La desconfianza en las instituciones públicas sigue en niveles altos y refleja una creciente distancia entre el Estado y la ciudadanía. Según el Instituto Nacional de Estadística e Informática (INEI), el 83 % de los peruanos no se siente representado por ninguna autoridad, mientras que la desconfianza en el Congreso alcanza el 92.4 %. Este escenario debilita la legitimidad de las decisiones públicas y evidencia la urgencia de mejorar los canales de participación.
En este contexto, especialistas señalan que la participación ciudadana es clave, porque permite recoger información local y anticipar conflictos. “La participación ciudadana debe entenderse como una inversión institucional y no como un simple trámite. En un contexto donde la opinión pública asocia sostenibilidad, control estatal y transparencia con legitimidad económica, fortalecer estos mecanismos ayuda a reducir los riesgos, a optimizar la toma de decisiones y a aumentar la confianza”, indicó José Luis Bonifaz, profesor principal del Departamento Académico de Economía de la Universidad del Pacífico, quien agregó que estos procesos deben dejar de ser acciones aisladas y convertirse en prácticas continuas dentro de las instituciones.
Sin embargo, persisten limitaciones que dificultan una participación informada. La información técnica suele ser compleja y no siempre se comunica de forma clara. “Los documentos técnicos suelen ser complejos y no siempre se comunican de manera accesible, lo que limita la participación informada y promueve percepciones de ‘participación simbólica’”, explicó Bonifaz. Frente a ello, la Asociación Internacional para la Participación Pública (IAP2) Latinoamérica recomienda usar lenguaje sencillo y formatos accesibles.
La IAP2 Latinoamérica también enfatiza que la participación debe integrarse desde el inicio de los procesos y no solo en etapas finales. “La participación no es el último vagón. Se integra desde el primer momento del proceso legislativo o de decisión”, señaló la organización. Además, advierte que es clave informar qué ocurre con los aportes ciudadanos: “Las personas necesitan saber qué ocurrió con sus contribuciones”, ya que explicar su uso fortalece la confianza y ayuda a cerrar la brecha entre el Estado y la ciudadanía.
Fuente: InfoActiva
El incremento de la precariedad laboral se vincula a la débil dinámica económica y a la desconexión entre la formación educativa y el mercado.
La precariedad laboral en Lima Metropolitana ha alcanzado niveles preocupantes, afectando a 328,300 profesionales con educación superior universitaria que hoy se encuentran en situación de subempleo por ingresos. Según datos del Instituto Nacional de Estadística e Informática (INEI), esta cifra representa un aumento del 21.1 % respecto al año anterior, evidenciando que tener un título ya no garantiza cubrir el costo de la canasta básica familiar. El economista laboral Fernando Cuadros explicó que este fenómeno responde a un crecimiento económico insuficiente para generar empleo formal masivo, señalando que: “El subempleo ya es un problema estructural en el mercado laboral nacional, pero post pandemia se ha acentuado”.
A la débil dinámica del PBI se suma una marcada inadecuación ocupacional, donde más de la mitad de los profesionales se desempeñan en labores ajenas a su formación académica. Especialistas como la socióloga Alejandra Dinegro advierten que existe un divorcio permanente entre lo que se enseña en las aulas y lo que el mercado laboral requiere, lo que genera una desmotivación profunda en la juventud calificada. Cuadros sostiene que el problema no es un exceso de profesionales, sino una economía incapaz de absorber el talento disponible, afirmando que: “El tiempo y la inversión en educación superior no se traduce necesariamente en empleos con buenos ingresos”.
Este escenario ha provocado una fuga de talentos, ya que muchos graduados optan por migrar ante la falta de expectativas y la proliferación de empleos de baja calidad en pequeñas empresas. Sectores como manufactura y construcción han mostrado los mayores niveles de deterioro salarial para el personal calificado. De no implementarse políticas de diversificación productiva que impulsen sectores como la agroindustria o el turismo, el país continuará perdiendo capital humano valioso. Para Dinegro, esta realidad compromete el futuro nacional, pues “hoy, incluso con un título universitario, trabajar más no necesariamente significa vivir mejor”.
Fuente: La República
-
Especiales5 años agoOpinión: LA LIGA CONTRA MESSI
-
Ciencia y Tecnología5 años agoProcesadora peruana Torre Blanca impulsa exportación de fruta a países asiáticos
-
Arte y Cultura4 años agoMinedu reconformará comisión organizadora de Universidad Nacional Autónoma de Tayacaja “Daniel Hernández Murillo”
-
Ciencia y Tecnología5 años agoAtenciones del Servicio de Publicidad Registral en Línea de la Sunarp crecieron en 122 %
-
Lima Norte3 años agoRumbo al GOTHIA CUP en Luxemburgo Suecia con su categoría sub 11 – Señal Alternativa
-
Ciencia y Tecnología5 años agoDepsa lanza nuevo servicio Medical Box para el sector Salud
-
Noticias3 años agoMininter anuncia creación de nueva categoría en PNP
-
Deportes3 años ago🔴#ENVIVO Cienciano vence 5-2 a Alianza Atlético en Cusco