Ciberataques con inteligencia artificial desafían la seguridad digital en América Latina

Notipress.- El avance de la inteligencia artificial (IA) definitivamente revoluciona múltiples industrias, pero también es adoptada por delincuentes digitales para sofisticar sus ataques en América Latina. Fraudes financieros, robo de identidad y ciberataques masivos han aumentado con el uso de herramientas avanzadas que permiten automatizar y mejorar la efectividad de estos delitos. Según expertos, la velocidad y precisión de la IA generativa está facilitando nuevas tácticas sofisticadas para engañar a usuarios y vulnerar sistemas de seguridad.

Durante una entrevista exclusiva con NotiPress, Ricardo Saponara, líder en prevención de fraudes en SAS, destacó el impacto de la IA en el cibercrimen. Según Saponara, los delincuentes incrementaron el uso de tecnologías avanzadas para perfeccionar estafas y ataques cibernéticos. “Los defraudadores están cada vez más utilizando estas tecnologías de inteligencia artificial e inteligencia artificial generativa para lograr acceder más fácilmente y con menos trabajo a sus objetivos”, señaló.

Uno de los métodos más preocupantes es la falsificación de identidades mediante herramientas de IA. El especialista en prevención de fraudes explicó que existen sistemas que pueden generar identidades sintéticas con datos creíbles, lo que les permite burlar controles de seguridad en bancos y otras instituciones financieras. Esto representa un desafío para las empresas, que deben fortalecer sus estrategias de protección sin afectar la experiencia del usuario legítimo.

Otro problema creciente es la vulnerabilidad interna dentro de las instituciones por parte de colaboradores. Según el lider de SAS, hasta el 75% de los incidentes de ciberseguridad involucran a empleados internos, ya sea por negligencia o complicidad. En este sentido, enfatizó la importancia de entrenar tanto a usuarios como a colaboradores para mitigar riesgos. “No basta con colocar tecnologías avanzadas, es fundamental capacitar a las personas y tener procesos de monitoreo activos”, mencionó para la agencia de noticias. Asimismo aclaró, hay herramientas que recopilan señales y construyen perfiles de acciones sospechosas que ayudan a identificar prácticas incorrectas de manera silenciosa. Estas herramientas pueden trabajar en tiempo real o de forma asincrónica y su uso depende de la estrategia utilizada.

Por su parte, el sector financiero es uno de los más afectados por estos avances delictivos, refirió el también profesor de finanzas en la Escuela de Administración de Empresas de San Pablo (ESAG – FGV-SP). En países como México, Colombia y Brasil, donde las transacciones digitales están en constante crecimiento, las instituciones tienen que implementar medidas más estrictas de detección y respuesta. Sin embargo, los atacantes continúan evolucionando sus estrategias a una velocidad alarmante.

Para combatir esta amenaza, las empresas empiezan a hacer uso de la IA para la detección de patrones sospechosos y la respuesta automatizada ante incidentes. En el terreno digital, se trata de una suerte de guerrillas entre agentes cibernéticos autónomos y en el caso del lado de los buenos, reportan a especialistas de prevención de fraudes. “La misma tecnología que se usa para atacar, debe ser utilizada para defenderse”, concluyó Saponara.

Miles de millones de personas en todo el mundo estarán más seguras en línea y en el mundo físico gracias a la adopción por parte de los Estados miembros de la ONU de un acuerdo jurídicamente vinculante sobre el delito cibernético.

Los 193 Estados miembros de la ONU adoptaron el pasado 24 de diciembre la histórica Convención sobre el Delito Cibernético, la primera de su tipo, tras cinco años de negociaciones.

A continuación, se presentan cinco razones por las que la Convención es importante para las personas de todo el mundo.

1) Una nueva herramienta para una amenaza creciente

Según el Banco Mundial, alrededor del 67,4% de la población mundial accedió a internet en 2023 para realizar tareas cotidianas como comunicarse y comprar, así como para usos más avanzados como la investigación y la innovación.

Esta conectividad conlleva riesgos significativos, lo que deja a más de dos tercios de la población mundial vulnerable al delito cibernético. Y las personas y los países que se encuentran en el lado equivocado de la brecha digital pueden carecer de resiliencia y ser más vulnerables a los delitos cibernéticos cuando se conectan a internet.

Los cibercriminales explotan los sistemas digitales a través de malware, ransomware y piratería para robar dinero, datos y otra información valiosa. O utilizan la tecnología de la información y la comunicación para facilitar otros delitos, como el tráfico de drogas, armas o personas, el lavado de dinero, el fraude y más.

El sureste asiático ha sido descrito como la “zona cero” de las actividades de delitos cibernéticos y muchas operaciones están altamente organizadas en ubicaciones físicas.

Y la amenaza no hace más que crecer, socavando las economías, alterando la infraestructura crítica y erosionando la confianza en el mundo digital.

Hasta ahora, no había un texto de convención negociado y adoptado a nivel mundial sobre el delito cibernético. Pero con la nueva Convención sobre el Delito Cibernético, las respuestas a este tipo de delitos serán más rápidas, mejor coordinadas y más efectivas, lo que hará que tanto el mundo digital como el físico sean más seguros.

2) Cooperación las 24 horas del día

La investigación de delitos transnacionales, ya sea cometidos en línea o fuera de línea, depende de pruebas electrónicas, lo que presenta varios desafíos para las autoridades encargadas de hacer cumplir la ley.

Uno de ellos es el hecho de que el control sobre los datos, las redes y los proveedores de servicios está descentralizado, por lo que las posibles pruebas pueden transmitirse o almacenarse en varias jurisdicciones.

A menudo, se debe acceder rápidamente a las pruebas electrónicas relacionadas con los delitos cibernéticos, antes de que los delincuentes tengan la oportunidad de destruirlas o de que se eliminen mediante procesos funcionales normales.

La Convención sobre los Delitos Cibernéticos regula el acceso y el intercambio de estos datos electrónicos para facilitar la investigación y el procesamiento. Los Estados parte también tendrán acceso a una red 24 horas al día, 7 días a la semana, para ayudar a facilitar la cooperación que se necesita con urgencia.

Además de compartir pruebas electrónicas, los Estados pueden utilizar la red en cualquier momento para solicitar cooperación en las investigaciones y los procesamientos; la identificación, el embargo preventivo, la devolución de la incautación, etc. de los ingresos del delito; la asistencia jurídica mutua; la extradición y más.

3) Protección de los niños

Redes sociales, aplicaciones de chat, juegos. Todas estas plataformas ofrecen anonimato a los depredadores para preparar, manipular o coaccionar a los niños para que se involucren en situaciones dañinas.

La Convención sobre los Delitos Cibernéticos es el primer acuerdo mundial para proteger específicamente a los niños contra la violencia sexual cometida con tecnologías de la información y la comunicación.

Al penalizar los delitos relacionados con el material de abuso o explotación sexual infantil en línea, la Convención proporciona a los gobiernos más herramientas reforzadas para proteger a los niños.

4) Responder a las necesidades de las víctimas

Cualquier persona puede ser víctima de un delito cibernético, en cualquier parte del mundo, y todas las víctimas merecen apoyo.

La Convención sobre el Delito Cibernético alienta la asistencia y protección de las víctimas, estableciendo el acceso a la recuperación física, la compensación, la restitución y la eliminación de contenido ilícito. La asistencia y la protección serán brindadas por los Estados de conformidad con su legislación nacional.

5) Mejorar la prevención

Responder a los incidentes de delito cibernético sólo después de que ocurren no es suficiente. Para combatir eficazmente el delito cibernético, es crucial realizar fuertes inversiones en prevención, por lo que la nueva Convención solicita a los Estados que desarrollen medidas de prevención para reducir y gestionar los riesgos y amenazas del delito cibernético.

Esto incluye capacitación para los sectores público y privado, programas de rehabilitación y reintegración de delincuentes, programas de apoyo a las víctimas y más.

Boletín de prensa

Experto señala que las redes sociales tienen reglas que las benefician a ellas, por ejemplo, toda información que compartes les pertenece, por ello desconocer las políticas de privacidad en Internet podría costarte caro
 
Todo lo que hacemos en Internet deja una “huella digital”, por ejemplo, aceptar las políticas de privacidad y cookies de páginas y aplicaciones, lo que es un rastro que los cibercriminales pueden usar para detectarnos, seguirnos, conocernos y robar información o nuestra identidad.
En un mundo donde los datos son uno de los valores más importantes, porque son los que se rigen la economía y seguridad, las políticas de privacidad son importantes y, por desgracia, las que menos nos interesan conocer al aceptar un servicio, aplicación o producto.
Esto lo mencionó el Coordinador de la Dirección de Ciberseguridad Corporativa de la Universidad Autónoma de Guadalajara (UAG), Mtro. Humberto Gutiérrez Zamorano, en su conferencia “Ciberseguridad y privacidad: protegiendo nuestra identidad digital”, que organizó el Sindicato de Trabajadores Académicos y Administradores (STAA) de la institución.
“El 70 por ciento de la población del mundo son usuarios del Internet y el fishing se ha vuelto el principal cibercrimen. Suceden más de 6 millones de ataques al día y los sectores más atacados son educación, gobierno y banca”, apuntó el experto.
En otro dato que compartió, los países en vías en desarrollo pasan más tiempo en Internet, los mexicanos le dedican 8 horas al día. Los países desarrollados pasan menos tiempo, en promedio 4 horas.
 
Huella digital
Para protegernos, el experto comentó que es importante aprender a utilizar y conocer las políticas de privacidad, ya que en muchas ocasiones tiene acceso a información personal que podrían utilizar los cibercriminales.
Tarjetas de crédito, recopilación de datos personales, de amigos y contactos, mensajes, páginas visitadas, actividad, publicidad y más, son datos que puede utilizar en nuestra contra. A su vez, los socios de estas aplicaciones pueden compartir tu información también.
“Esta información puede ser accedida por hackers. La privacidad ya no existe, queda la intimidad, el lugar donde se reflexiona sobre nuestro lugar y acciones en el mundo”, apuntó el experto.
 
¿Cómo Proteger nuestra información?
Ser discreto en Internet es proteger lo más importante: seguridad y privacidad, dijo el Mtro. Gutiérrez Zamorano. Por lo anterior, compartió algunas medidas para minimizar el seguimiento en internet como:

• Valora las opciones de privacidad que te ofrecen cuando elijas un navegador.
• Puedes configurar el navegador para bloquear las cookies de terceros, o al menos bloquearlas si navegas en modo privado.
• Evita instalar aplicaciones innecesarias en tu navegador para minimizar riesgos.
• Evita iniciar sesión en tu navegador identificándote con un usuario o que la sesión quede abierta indefinidamente.
• Cierra sesión.
• Si el navegador dispone de protección anti-rastreo/ seguimiento, activa esta función y elige el nivel más elevado.
• Mantén una buena higiene digital.
• Usa un gestor de contraseñas y doble factor de autenticación.
• Verifica Ios permisos que requieren tus aplicaciones, elimina lo que no sea necesario.
• Limpia tus datos en línea, solicita eliminarlos si ya no se requiere.
• No publiques información sensible.
• Revisa todos los correos, identifica las “redflags”.
• Navega en sitios seguros (HTTPS) y no almacenes contraseñas en el navegador.
• Actualiza tus dispositivos (incluyendo loT).

“Seamos ‘ciberconscientes’, tómate el tiempo antes de hacer un clic, de aceptar términos y condiciones, hagámosle más complicada la vida a los ciberdelincuentes”, concluyó.

Boletín de prensa

El Gobierno de Sheinbaum sufrió su primer hackeo por el grupo RansomHub

Notipress.- El Gobierno de Claudia Sheinbaum sufrió su primer gran hackeo de la mano del grupo de ciberdelincuentes conocidos como RansomHub. Los hackers lograron ingresar a los sistemas informáticos gubernamentales y filtrar información del Consejo de la Judicatura Federal (CJEF) en la Dark Web. Anteriormente, pidieron una compensación económica para evitar la publicación de los datos.

Luego de la filtración de datos, se volvió a poner en duda la capacidad en materia de ciberseguridad del gobierno. En 2023, el Poder Ejecutivo fue hackeado por el grupo Guacamaya el cual robó 6 terabytes de información a la Secretaría de la Defensa Nacional (Sedena).

RansomHub es un grupo conocido por lograr financiamiento a través de amenazas de publicación de información personal a empresas privadas e instituciones gubernamentales a escala global. Los cibercriminales que componen esta organización provienen de varias partes del mundo y se dedican al bloqueo de páginas web y robo de datos personales, para pedir un “rescate” que se traduce en altas cantidades de dinero a cuentas anónimas, de acuerdo con información del servicio de ciberseguridad CyberPeace.

¿Cómo funciona RansomHub?

Se estima que la organización criminal comenzó a operar en 2018 concentrándose en ataques a empresas privadas e instituciones públicas en diferentes países. Algunas de sus víctimas son el Departamento de Salud de Florida o la cooperativa de ahorro Patelco Credit Union. En México, RansomHub atacó también a la Universidad Nacional Autónoma de México (UNAM) y al Grupo Aeroportuario del Centro Norte (OMA).

A través de un ransomware, el grupo bloquea el sistema o los archivos de la víctima, normalmente mediante encriptación. Los usuarios descargan y ejecutan archivos que resultan ser ransomware y suelen estar disfrazados en un PDF o en un documento Microsoft Word. Una vez realizado el hackeo, los usuarios solo pueden recuperar el acceso a sus datos si paga un rescate a los responsables del ataque.

Para asociarse a RansomHub, el grupo tiene un criterio de selección muy riguroso. “Los interesados deben contar con un ID en foros conocidos, preferentemente con un historial prolongado o buena reputación, y proporcionar evidencia de cooperación con otros grupos de RaaS, como capturas de pantalla de pagos recibidos o saldos en direcciones receptoras”, afirma el artículo “Análisis sobre el grupo de ransomware RansomHub” de CyberPeace.

Algunos expertos indican que, en caso de repetirse el ataque que sufrió el gobierno recientemente, se puede desencadenar una crisis nacional. “Es urgente establecer una legislación integral en ciberseguridad que proteja a los ciudadanos y aborde todos los aspectos relevantes, incluyendo aquellos de alcance global”, aseguró a Infobae México, Víctor Ruiz, CEO del servicio de ciberseguridad Silikn.

Ruiz enfatizó en la necesidad de invertir en tecnología para garantizar una mayor ciberseguridad en México, especialmente a nivel legislativo. Esta es una forma también de asegurar la defensa de los ciudadanos ante este tipo de amenazas.

Evgenii Ptitsyn, acusado de extorsionar $16 millones, es procesado en EE.UU. gracias a una operación coordinada con socios internacionales

Notipress.- El Departamento de Justicia de Estados Unidos presentó cargos contra Evgenii Ptitsyn, un ciudadano ruso de 42 años, señalado como líder operativo del ransomware Phobos. Este software malicioso fue utilizado para extorsionar a más de 1,000 entidades públicas y privadas en Estados Unidos y otros países, generando rescates que superaron los 16 millones de dólares. Ptitsyn ha sido extraditado desde Corea del Sur y compareció el 4 de noviembre en el Tribunal de Distrito de Maryland para enfrentar múltiples cargos de fraude electrónico, piratería informática y extorsión. Fue identificado el ransomware Phobos como una de las herramientas más peligrosas en el ámbito del cibercrimen internacional.

Según las autoridades, Ptitsyn y sus co-conspiradores desarrollaron un esquema que permitía a otros ciberdelincuentes, conocidos como afiliados, utilizar el software para llevar a cabo ataques a cambio de una comisión. Las víctimas incluían hospitales, escuelas, organizaciones sin fines de lucro, agencias gubernamentales y corporaciones privadas.

Lisa Monaco, fiscal general adjunta de Estados Unidos, destacó la importancia de las alianzas internacionales en este caso. “Evgenii Ptitsyn supuestamente extorsionó millones de dólares en pagos de rescate a miles de víctimas y ahora se enfrenta a la justicia en Estados Unidos gracias al trabajo duro y al ingenio de las fuerzas del orden de todo el mundo”, afirmó.

Dicho esquema operaba a través de una red oscura, donde Ptitsyn y sus asociados ofrecían el ransomware Phobos a otros delincuentes bajo un modelo de afiliación. Los afiliados accedían a redes informáticas utilizando credenciales robadas y cifraban datos esenciales de las víctimas, exigiendo pagos para recuperar el acceso. Además, amenazaban con filtrar información sensible si los rescates no eran pagados, y sumado a eso, las transacciones se realizaban en criptomonedas, lo cual dificultaba el rastreo.

Erek L. Barron, fiscal del Distrito de Maryland, destacó la colaboración internacional en este caso. “Es solo cuestión de tiempo, los cibercriminales serán atrapados y llevados ante la justicia. La Fiscalía de Estados Unidos para el Distrito de Maryland está comprometida a llevar a los cibercriminales ante la justicia y a trabajar con el sector privado y la comunidad académica para prevenir e interrumpir sus actividades”, señaló.

Bryan Vorndran, subdirector de la División Cibernética del FBI, elogió a las agencias internacionales involucradas, incluidos Corea del Sur, España, Japón, Polonia y Europol, entre otros. “Sabemos que se necesitan alianzas sólidas para desmantelar las redes de cibercriminales, y el FBI debe agradecer a nuestros socios el importante papel que desempeñan en el cumplimiento de esta misión. La extradición anunciada hoy no habría sido posible sin su ayuda”, aseguró.

Desde al menos noviembre de 2020, el grupo liderado por Ptitsyn utilizó el ransomware Phobos para causar daños significativos en infraestructuras críticas y entidades vulnerables. Las víctimas eran obligadas a negociar rescates tras recibir notas en sus sistemas comprometidos o mediante comunicaciones directas de los atacantes. Como administrador del ransomware, Ptitsyn utilizaba seudónimos como “derxan” y “zimmermanx” para operar en foros criminales y coordinar las actividades de los afiliados.

Ptitsyn enfrenta un total de 13 cargos por conspiración para cometer fraude electrónico, además de cargos por daño intencional a computadoras protegidas y extorsión. Cada cargo de fraude podría conllevar una pena máxima de 20 años de prisión, mientras que los de piratería informática podrían significar hasta 10 años adicionales.

Columbus enfrenta filtración masiva de datos tras ataque de ransomware

Notipress.- La ciudad de Columbus, capital del estado de Ohio, confirmó que piratas informáticos lograron robar los datos personales de 500,000 residentes durante un ataque de ransomware en julio. En una presentación ante el fiscal general de Maine, las autoridades informaron que un “actor de amenaza cibernética extranjero” accedió a información sensible de los ciudadanos, el cual incluía nombres, fechas de nacimiento, direcciones, números de seguro social y detalles de cuentas bancarias.

Este incidente afectó a la ciudad más poblada de Ohio, con una población cercana a los 900,000 habitantes, aunque el número exacto de víctimas aún no fue confirmado. El ciberataque ocurrió el 18 de julio de 2023, y en respuesta, Columbus afirmó haber desconectado su red de Internet para “frustrar” el ataque y minimizar el impacto en sus sistemas y bases de datos.

Rhysida, una banda de ransomware que atacó la Biblioteca Británica en 2024, se atribuyó la responsabilidad del ataque. Según la organización, extrajeron aproximadamente 6.5 terabytes de información de los sistemas de la ciudad, incluyendo bases de datos, credenciales de acceso internas, servidores de aplicaciones de emergencia y video de seguridad de cámaras de la ciudad. Rhysida exigió un pago de 30 bitcoins, valorado en alrededor de 1.9 millones de dólares al momento del ataque.

A pesar de las medidas de seguridad implementadas, semanas después del incidente, el alcalde de Columbus, Andrew Ginther, declaró que los datos robados habían sido “corrompidos” y se encontraban “inutilizables”. Sin embargo, esta declaración fue puesta en duda cuando David Leroy Ross, un investigador de ciberseguridad conocido también como Connor Goodwolf, reveló que la información personal de cientos de miles de residentes había sido distribuida en la red oscura.

En respuesta, Columbus presentó una demanda contra Ross en septiembre, alegando que este estaba “amenazando con compartir los datos robados de la ciudad con terceros que de otro modo no tendrían medios fácilmente disponibles para acceder a esa información”. Un juez emitió una orden de restricción temporal contra Ross, prohibiéndole el acceso a los datos robados.

Rhysida actualizó recientemente su sitio de filtraciones, indicando que subió 3.1 terabytes de datos robados, lo cual equivale a más de 250,000 archivos. Estos datos, según declaraciones de la organización criminal, aún no fueron vendidos. La situación sigue en desarrollo, con las autoridades locales monitoreando las repercusiones del ciberataque.

El fraude, la corrupción y los ciberataques se consolidan como las principales amenazas para las organizaciones en México

Notipress.- El informe “Impacto de los Delitos Financieros en México 2024” elaborado por KPMG México destaca la creciente amenaza que representan el fraude, la corrupción, el lavado de dinero y los ciberataques para las organizaciones en el país. Estos delitos no solo afectan la estabilidad financiera de las empresas, sino también su reputación, operaciones y planes de sostenibilidad.

Así, en un entorno cada vez más digital y regulado, es crucial que las compañías implementen estrategias preventivas integrales. Esto con un enfoque en aspectos ambientales, sociales y de gobernanza (ASG), para mitigar estos riesgos.

Principales delitos financieros en México

En el año más reciente, el 45% de las organizaciones en México reportaron haber sido víctimas de intentos o materialización de fraude. El estudio diferencia entre fraudes internos, aquellos cometidos por personal de la empresa, y fraudes externos, perpetrados por terceros, incluyendo cibercriminales.

Los fraudes externos, en particular, han aumentado 17 puntos porcentuales desde 2020, mientras que los internos han disminuido en 30 puntos. Este cambio se atribuye a la creciente sofisticación de los ciberataques y a la falta de controles internos efectivos en algunas organizaciones.

Uno de los fraudes más común es el robo de identidad, el cual ha crecido 23 puntos porcentuales respecto a 2020. Esto se relaciona con el aumento de los ciberdelitos, especialmente los ataques de phishing, donde los criminales suplantan sitios web o correos electrónicos legítimos para robar información confidencial. Un 59% de las empresas que han sufrido ciberataques los atribuyen a estas técnicas. La suplantación de identidad en redes sociales y correos electrónicos empresariales es otra táctica común.

Corrupción y flujos financieros ilícitos

La corrupción sigue siendo un reto importante en México. El 20% de las organizaciones encuestadas indicó haber sufrido intentos o materialización de actos de corrupción en el último año. KPMG subraya la necesidad de fortalecer los programas anticorrupción, no solo como una medida regulatoria, sino como parte integral de los compromisos ASG de las empresas para asegurar su sostenibilidad a largo plazo.

Un 79% de las investigaciones relacionadas con corrupción fueron realizadas por equipos internos, y solo un 21% recurrió a expertos externos. Esto refleja la importancia de contar con equipos especializados y capacitados para abordar este tipo de incidentes.

Sobre la prevención del lavado de dinero (PLD) y el financiamiento al terrorismo (FT), el 41% de las organizaciones encuestadas afirmó estar sujeta a regulaciones en esta área, dada la naturaleza de sus operaciones. Sin embargo, un dato alarmante es que el 55% de las empresas no utiliza herramientas tecnológicas para monitorear transacciones inusuales, como la analítica de datos o la inteligencia artificial. Esta falta de recursos tecnológicos podría aumentar la vulnerabilidad de las organizaciones frente a estos delitos, poniendo en riesgo su cumplimiento normativo y su reputación.

Importancia de la tecnología y la capacitación continua

Dicho estudio de KPMG destaca que la tecnología es fundamental para la detección, prevención y respuesta a los delitos financieros. Herramientas avanzadas como la inteligencia artificial pueden analizar grandes volúmenes de datos y detectar patrones atípicos, contribuyendo a la prevención de fraudes y lavado de dinero. Sin embargo, ninguna tecnología es infalible si no se integra en una estrategia más amplia que incluya controles internos sólidos y capacitación continua del personal.

Solo el 47% de las organizaciones cuenta con un plan de recuperación y continuidad de negocio en caso de ciberataques. Esto es preocupante, ya que un entorno cada vez más digitalizado demanda controles robustos que protejan la información sensible y aseguren la operación continua de las empresas.

Este informe subraya que las empresas deben adoptar un enfoque integral para enfrentar los desafíos que presentan los delitos financieros en el entorno actual. Es vital invertir en tecnología, fortalecer los controles internos y capacitar al personal en prevención y detección de fraudes y ciberdelitos. Además, las organizaciones deben integrar principios ASG en sus estrategias, para asegurar no solo el cumplimiento normativo, sino también su sostenibilidad y crecimiento a largo plazo.

La lucha contra los riesgos cibernéticos pueden convertirse en una oportunidad para las pymss

Notipress.- Las amenazas cibernéticas se encuentran prácticamente en todas partes. El panorama digital actual está lleno de cibercriminales que suelen aprovecharse de empresas pequeñas y sus medidas de seguridad más débiles, las cuales funcionan como puerta de entrada a grandes objetivos lucrativos. En este sentido, las pymes corren un riesgo especial.

Según un informe Global Cybersecurity Outlook 2024, a pesar de que la respuesta a los ciberdelitos ha mejorado, más del 30 % de las organizaciones informaron un retroceso en su capacidad para lidiar con estos ataques. Las organizaciones pequeñas tienen inconvenientes a la hora de implementar sistemas de ciberseguridad producto de las limitaciones presupuestarias.

Asimismo, la falta de conocimiento sobre las amenazas y las medidas de ciberseguridad dentro de las organizaciones conduce a estrategias de protección débiles y protocolos de seguridad insuficientes. Desde una perspectiva más amplia, la falta de políticas adaptadas a las pymes conduce a una mayor disparidad en las estrategias de protección efectivas. Este es el mayor desafío para las pymes durante su inmersión al ecosistema digital.

Entre los obstáculos para mejorar la ciberseguridad se señala a un problema tecnológico. No obstante, desde el Foro Económico Mundial (WEF) afirma que se trata de un problema empresarial. El enfoque clásico para analizar los acontecimientos históricos y predecir los riesgos futuros, aseguran en WEF, resulta ineficaz cuando se trata de riesgos cibernéticos.

Por lo tanto, las pymes deben implementar una gestión eficaz de los riesgos acorde a sus capacidades. Mientras que empresas más grandes pueden aplicar un mayor grado de control, las pequeñas y medianas empresas deben identificar áreas de relevancia y crear una estrategia cibernética para diferentes unidades, tipos de datos y sistemas. Las pymes pueden también garantizar una seguridad eficiente, eligiendo la tecnología adecuada y estableciendo el nivel indicado de responsabilidad para la misma.

Una de las herramientas que puede jugar a favor de las pymes es la inteligencia artificial. Pese a que la ciberdelincuencia ha sido utilizada frecuentemente para cometer estafas y hackeos, la IA es también una forma para defenderse de los ciberataques.

El filtro de spam de correo electrónico, por ejemplo, es una tecnología que utiliza modelos de aprendizaje automático para clasificar el correo electrónico observando su contenido y determinar si debe entregarse en la bandeja de entrada o no. Además, la IA puede identificar un contenido deepfake generado también con IA.

La ciberseguridad como una oportunidad

A pesar de que la ciberseguridad se desarrolle para disminuir los riesgos, también puede significar una oportunidad. Los clientes valoran la importancia de hacer negocios con empresas que, a pesar de ser pequeñas, pueden garantizar la seguridad de su tecnología y sus datos. Todo depende de gestionar eficazmente las estrategias de ciberseguridad.

Pero también, las políticas gubernamentales y la colaboración con la industria pueden ayudar a las pymes a reducir la brecha de habilidades cibernéticas. A partir de una enseñanza a temprana edad en materia de ciberseguridad o con la creación de una reserva de talentos cibernéticos, los gobiernos tienen la posibilidad de incentivar las oportunidades en el ámbito de la ciberseguridad y así, mejorar el desarrollo de las pymes.

El uso de las tecnologías y digitalización de todo dato pone en riesgo la delicada información de pacientes y servicios de salud que cibercriminales usan para delinquir
 
Los ciberataques no solo son problemas comunes de bancos, empresas, gobiernos e instituciones, ahora los hospitales son también blanco de criminales que quieren la información sensible sobre los usuarios de centros de salud.
Este reto obliga a los profesionales del sector salud, desde enfermeros hasta ingenieros en sistemas, a comprender y aprender la importancia de cuidar el acceso a la información y uso de tecnología en lugares como clínicas, hospitales y laboratorios.
Para el Dr. Carlos Jarero González, académico de la Universidad Autónoma de Guadalajara (UAG) y Médico especializado en el desarrollo de tecnologías de la información en salud, este es un tema urgente, ya que los hackers podrían interesarse en los informes clínicos de los pacientes, y ni las instituciones, ni el personal, están preparadas para los ciberataques.
“Ni los hospitales se salvan de los ciberataques; el robo de información delicada es cada vez más sencilla, y más si no estamos preparados y no nos educamos en la importancia de proteger nuestros dispositivos. Todos los dispositivos digitales ya están en riesgo”, dijo.
Un ejemplo de los dispositivos que son vulnerables a hackeos son los marcapasos, al estar conectados con un dispositivo digital externo, explicó durante su conferencia “Seguridad, privacidad y ética en el manejo de herramientas tecnológicas en la atención de enfermería”, durante el IV Congreso Nacional de Enfermería de Salud Zapopan, que se realizó en la UAG.
 
Consecuencias.
El Dr. Jarero González compartió que hospitales en Estados Unidos ya han sufrido ataques de cibercriminales que tratan de robar información.
“De continuar esto podría llevar a pérdidas económicas, mortalidad elevada y otras complicaciones”, añadió.
Los ciber criminales tienden a realizar esta clase de ciberataques:

• Phishing: a menudo enviados a través de correo electrónico intentan engañar a las personas para que proporcionen información confidencial o credenciales de inicio de sesión. La mayoría de los ataques son “ataques masivos” que no están dirigidos a un objetivo, sino que se envían en masa a una amplia audiencia.
• Ransomware: robo de software o “computadora”, en otros casos es secuestro de computadoras, en el que los cibercriminales exigen un pago por la liberación del equipo.

Recomendaciones
De acuerdo con el experto, para que los centros de salud eviten ser víctimas de ciberataques deben seguir las siguientes recomendaciones:

• Tomar la ciberseguridad como responsabilidad de todos.
• Educar al personal sobre la importancia de la ciberseguridad.
• No ejecutar programas desconocidos
• Crear contraseñas seguras de más de 20 caracteres.
• No aceptar servicios y programas “gratuitos”.
• Tener antivirus y actualizaciones constantes.
• No dejar abiertas las sesiones.
• Hacer caso a las recomendaciones de los equipos de TI.
• Reportar incidentes de seguridad.

Boletín de prensa

Cibercriminales descubrieron que si se hacen pasar por servicios de mensajería podrán extorsionar mejor a sus víctimas, señala estudio

NOTIPRESS.- En 2022, los sistemas anti-phishing de Kaspersky bloquearon más de 500 millones de intentos de acceso a sitios web fraudulentos, el doble que en 2021. La mayoría de los bloqueos estuvieron relacionados con páginas que se hacían pasar por servicios de entrega.

Durante los últimos años, las ventas en línea en América Latina han mantenido una tendencia de crecimiento. Por ello, los comercios han tenido que optimizar su logística de envíos a domicilio, pues es el método preferido de los consumidores para recibir sus compras.

Por medio de un comunicado, al cual NotiPress tuvo acceso, Kaspersky señaló que los servicios de entrega son los nuevos anzuelos de los cibercriminales para cometer phishing. Entre las tácticas más comunes se encuentran el envío de correos electrónicos falsos imitando a empresas de mensajería reconocidas. Se les informa a los usuarios que hay un problema en la entrega e incluyen un enlace a una página falsa donde se solicita información personal o datos bancarios.

Fabio Assolini, director del equipo de análisis e investigación para América Latina en Kaspersky recomendó a los usuarios estar alerta durante el Hot Sale 2023. En ese sentido, sugirió verificar que las compras y envíos estén protegidos en contra de los cibercriminales.

Assolini señaló que actualmente los cibercrimianles saben que el uso de las plataformas online están entre las preferencias de los usuarios, quienes aprovechan campañas como el Hot Sale. Al tener un alto de volumen de atención e interacción, representan una oportunidad ideal para atacar, pues aumentan las posibles víctimas.

De acuerdo con el experto, para evitarlo se debe tener cuidado si un mensaje menciona las ofertas de esta temporada, lo mejor es leerlos y revisarlos con atención para detectar cualquier señal de estafa. Comprobar minuciosamente la dirección del remitente, si se observa un conjunto de caracteres sin sentido, probablemente sea un correo falso.

Prestar atención a la calidad de texto y gramática de los mensajes enviados por empresas es importante, pues raramente las compañías tienen textos distorsionados. También, es importante no abrir archivos o dar clic en enlaces de correos sospechosos, incluso lo mejor es ignorarlo si solicitan información personal o de pago en la página que abre el enlace.

Si hay dudas sobre las compras de Hot Sale, lo más recomendable es contactar al establecimiento por medio de sus canales oficiales. Es importante recordar que el phishing no solo puede llegar por correo, sino también por mensaje de texto o incluso por teléfono, aunque esto se puede evitar con soluciones de seguridad que alerten las amenazas.

]]> 201683 https://www.chanboox.com/2023/03/14/cibercriminales-ven-en-los-gamers-una-oportunidad-para-conseguir-informacion-sensible/ Tue, 14 Mar 2023 19:47:52 +0000 https://www.chanboox.com/?p=191336

Ataques contra gamer aumentó en un 57%

NOTIPRESS.- Los ciberdelincuentes encontraron una manera de atacar a los gamers: explotar los títulos de videojuegos populares. En 2022, este tipo de ataques tuvo un incrementó del 57 por ciento frente al 2021.

Para infectar los dispositivos, los estafadores crean sitios web falsos, los cuales imitan juegos populares para que los gamers descarguen archivos maliciosos. Roblox, Minecraft, Fortnite y Apex Legends, son los juegos más utilizados por páginas de phishing, según datos de Kaspersky dados a NotiPress.

Durante el 2022, se crearon más de 878 mil sitios falsos, explotando indebidamente la marca de los cuatro juegos. En ese mismo lapso, se realizaron casi 40 mil intentos para instalar archivos maliciosos y aplicaciones no deseadas, disfrazadas de juegos populares para niños. Los intentos fueron bloqueados por más de 232 mil jugadores únicos, con Brasil y México en el segundo y 15º lugar a nivel mundial con el mayor número de usuarios afectados.

Si bien, las estafas son dirigidas a los jóvenes gamers, la amenaza pone en peligro la información financiera y contraseñas de los padres, pues usan la computadora familiar o datos de sus tutores.

La computadora es infectada por medio de técnicas simples de ingeniería social, tales como ofrecer turcos y mods para personalizar el videojuego. Aunque son populares entre los gamers, los mods no son oficiales y pueden contener malware.

Algo interesante de este modus operandi es que hay instrucciones específicas para desactivar el antivirus antes de instalar un archivo. Si bien, algunos gamers lo pasarán de alto, el malware busca no ser detectado por el dispositivo para recopilar la mayor información posible.

Por lo anterior, los padres deben de estar al pendiente de las actividades de sus hijos, explicó Fabio Assolini, director del equipo de investigación y análisis para América Latina en Kaspersky. Además, se debe de contar con una solución de seguridad para evitar problemas y contar con la presencia de los padres al instalar un juego es fundamental.

Sin embargo, se deben de seguir algunas recomendaciones para mantener a los niños seguros online. Mostrar interés en las actividades en línea de los niños, considerar el uso de apps de control parental, explicar que la información confidencial no se debe de compartir en aplicaciones o mensajes privados. Será importante dedicar más tiempo a la comunicación con los niños sobre las medidas de seguridad online, así como conversar sobre la ciberseguridad.

]]> 191336 https://www.chanboox.com/2022/11/01/protegete-de-las-3-ciberamenazas-de-moda-por-mundial-qatar-2022/ Wed, 02 Nov 2022 01:17:56 +0000 https://www.chanboox.com/?p=173075

Ciberdelincuentes usan correos electrónicos y páginas web falsas para robar información y estafar a los aficionados a Qatar 2022

NOTIPRESS.- La Copa Mundial de la FIFA Qatar 2022 es un evento que atrae la atención de millones de fanáticos del fútbol en todo el mundo. Es el evento deportivo más importante a nivel global y se llevará a cabo del 20 de noviembre al 18 de diciembre del 2022. Sin embargo, también atrae la atención de cibercriminales que atacan mediante correos de phishing, sitios web falsos y estafas con la venta de entradas.

Además, existen otros métodos de engaño como falsos regalos y sorteos a través de WhatsApp o de falsos perfiles en redes sociales e incluso anuncios maliciosos que redirigen a sitios maliciosos. Por ello, es recomendable estar alerta ante cualquier correo, anuncio, página web y mensaje sospechoso. Por ejemplo, el phishing es una práctica en la que el atacante simula a través de correos electrónicos, ser parte de un banco o institución oficial. La intención es robar datos personales de los usuarios o redirigirlos a sitios fraudulentos. Otra intención es robar dinero, descargar en el equipo de la víctima malware o una app de dudosa reputación, etc.

Otra estafa es el uso de sitios web similares a los oficiales, para robar datos personales, credenciales, datos financieros u otra información sensible o confidencial. También son usados para instalar malware o aplicaciones maliciosas en los ordenadores de los afectados. Cabe destacar que todas las entradas serán digitales y no habrá tickets físicos para entrar a los partidos del mundial. El único modo de adquirir boletos es en el sitio oficial FIFA.com/tickets. Además, el proceso de reventa está prohibido en dicho país y las sanciones por hacerlo pueden ser severas. En caso de tener la necesidad de vender-comprar un ticket se podrá hacer a través de la plataforma oficial para la reventa de entradas de la FIFA.

Se puede evitar ser víctima de este tipo de ataques con sencillas recomendaciones, como: no responder a correos electrónicos que solicitan información de ningún tipo. Si el mensaje invita a acceder a un sitio web a través de un enlace incluido en el cuerpo del correo electrónico, no acceder. Tampoco entrar a enlaces mediante mensajes SMS o WhatsApp. También se debe evitar acceder desde sitios públicos a entidades financieras o de comercio electrónico.

Por último, en caso de acceder a un sitio web, se aconseja verificar el inicio de la dirección. Esta debe comenzar con , donde la s indica la seguridad en la transmisión de información. Además, se debe verificar que en la parte inferior del navegador aparezca un candado cerrado. Al hacer clic sobre este último, podrá comprobar la validez del certificado digital y así obtener información sobre la identidad del sitio al que accede.

]]> 173075 https://www.chanboox.com/2022/08/26/como-evitar-que-los-jovenes-sean-atraidos-por-cibercriminales/ Sat, 27 Aug 2022 00:21:31 +0000 https://www.chanboox.com/?p=164120

Niños de aproximadamente 9 años en algún momento han estado involucrados en delitos cibernéticos, según informe

NOTIPRESS.- Según la Agencia Nacional del Crimen de Reino Unido (NCA) ,de 2019 a 2020 hubo un incremento del 107 por ciento en informes policiales donde se señalaba que jóvenes desplegaron ataques DDoS. Asimismo, niños de aproximadamente 9 años han estado involucrados en delitos cibernéticos, agregó un informe reciente de la NCA . Por ende, de acuerdo con el portal para informar sobre seguridad, WeLiveSecurity, se genera la necesidad de que los dispositivos de los jóvenes o niños tengan instalado un software de control parental. De esta forma, no podrán acceder a contenido inapropiado, peligroso o no serán atraídos por cibercriminales.

En este sentido, los jóvenes o niños podrían realizar actividades de “black hat”, las cuales pueden ser ilegales y son lo contrario al hacking ético. Esto porque las técnicas y herramientas para cometer delitos cibernéticos se vuelven más baratas y el acceso a ellas es más sencillo. Empero, la empresa de seguridad señaló que incluso cuando los jóvenes pudieran utilizar sus habilidades tecnológicas para fines maliciosos, aún se está a tiempo de guiarlos y evitar tengan interacción con cibercriminales.

Frente a tal situación, un estudio de 2019 de la Universidad Estatal de Michigan (MSU) subrayó algunos rasgos clave asociados con el delito cibernético. Con ello, los padres se podrán mantener alerta ante a cualquier cambio en el comportamiento de su hijo y evitar sean atraídos por cibercriminales. El primer rasgo es el bajo autocontrol; así también, estar vinculados con asociaciones de compañeros que también realizan actividades de hacking, principalmente las jóvenes o niñas. Igualmente, dedicar tiempo a jugar videojuegos o ver televisión, principalmente los niños; tener una computadora propia en una habitación privada con supervisión mínima de los padres. Por ende, participar en actividades de piratearía y tener acceso a un teléfono móvil desde una edad temprana.

De esta manera, el comunicado de WeLiveSecurity mencionó algunas señales para detectar si la actividad en línea de los jóvenes se pudo haber salido de control y prevenir sean atraídos por cibercriminales. La primera señal, es que hacen mención a asuntos privados, pudiendo haber estado leyendo correos electrónicos o mensajes. Además, protegen a toda costa su propia privacidad y se niegan a compartir sus inicios de sesión.

Mientras tanto, otra advertencia es tener un temprano interés en algunos tipos de software, tales como herramientas de pruebas de penetración. Finalmente, la NCA concluyó que lo más indispensable es mantener abiertas las líneas de comunicación. Así como interesarse por las aficiones de los jóvenes o niños para prevenir sean atraídos por cibercriminales.

]]> 164120 https://www.chanboox.com/2022/07/17/broma-en-tiktok-se-convierte-en-un-fraude-real-de-vishing-por-cibercriminales/ Sun, 17 Jul 2022 13:34:03 +0000 https://www.chanboox.com/?p=157048

Se encontraron aumentos en el número de emails de vishing en junio prácticamente 100,000 por cibercriminales

NOTIPRESS.- En TikTok se popularizó una dinámica de broma que se convirtió en un fraude real por cibercriminalres. Esta consiste en que los usuarios llaman a sus contactos empleando una contestadora automática para hablarles sobre una enorme suma de dinero, la cual será extraída de su cuenta bancaria. Este ciberataque, vishing, es una forma práctica de convencer a los usuarios a tener contacto con ciberdelincientes y así revelar información personal.

Según un estudio realizado por la empresa de ciberseguridad Kaspersky, se encontraron aumentos en el número de emails de vishing en junio de 2022, alcanzando los 100 mil. Además, el estudio recopiló al rededor de 350 mil emails de vishing entre marzo y junio.

Expertos de Kaspersky, señalaron que en los correos comunes de phishing los cibercriminales piden a las víctimas seguir un enlace. De esta manera, las personas tendrán mucho más tiempo de detectar si es una página no oficial. En cambio, cuando se realizan llamadas de vishing, usualmente, las víctimas se desvían y les es más difícil detectar si están siendo estafados.

La broma de TikTok, se realiza por una llamada a través de una contestadora automática y sin interesar lo que las personas respondan, el contestador automático replicará; gracias, su encargo ha sido corroborado. Así pues, las víctimas creen que la contestadora automática no entendió y como resultado su dinero se retirará de su tarjeta.

“Frecuentemente, me encuentro con vídeos en TikTok de blogueros donde realizan bromas a otras personas llamándoles y diciéndoles que su cuenta está a punto de recibir un cargo de miles de dólares. Las víctimas se lo creen y se vuelven locas por ello. Al mirar estos vídeos en el teléfono, pensamos ¿cómo puede alguien caer con algo así?. Pero cuando las personas se encuentran con llamadas de vishing en la vida real, a menudo se ven afectadas por múltiples circunstancias al mismo tiempo“, explicó Roman Dedenok, experto en seguridad de Kaspersky.

Así entonces, los especialistas compartieron recomendaciones para estar alerta ante algún fraude real o en TikTok por cibercriminales. La primera sugerencia es verificar la dirección de correos electrónicos, porque los que vienen con motivo de fraude aparecen con galimatías o no tienen sentido. Las empresas no se contactan inesperadamente por medio de email y mucho menos para pedir datos bancarios, información personal u otra información confidencial, es el segundo consejo ante fraude por cibercriminales.

Igualmente, se debe ser precavido ante algún mensaje con sentido de prisa porque, los emisores de vishing o spam, muchas veces emplean presión. Comprobar la ortografía y gramática es una manera eficiente para identificar las señales de peligro por parte cibercriminales. Finalmente, la quinta sugerencia es instalar una medida de certeza en la que siga sus recomendaciones y pueda confiar ante algún fraude real o en TikTok o por cibercriminales.

]]> 157048 https://www.chanboox.com/2022/05/27/que-es-la-frase-semilla-y-por-que-es-el-objetivo-de-estafadores-de-criptomonedas/ Fri, 27 May 2022 16:10:26 +0000 https://www.chanboox.com/?p=149060

Cibercriminales utilizan la semilla frase de las wallets de criptomonedas para robar a usuarios

NOTIPRESS.- Expertos en Kaspersky señalan que cuando se trata de robar criptomonedas los ciberdelincuentes no tienen ningún límite. Su estrategia para estafar a los usuarios pueden ir desde emplear software malicioso (malwares), hasta atraer a sus víctimas con regalos.

Por tal motivo, es indispensable proteger la clave que abre el monedero de criptomonedas mejor conocido como frase semilla o seed phrase. Este concepto es un conjunto de 12 o 24 palabras que se reciben al crear una nueva wallet y tiene el poder de convertirse en el dueño absoluto de los fondos de dicha billetera.

De acuerdo con Kaspersky, la mayoría de los usuarios no tienen conciencia de que su frase semilla es secreta y no debe ser introducida en ningún sitio web para recibir una recompensa. Si en algún punto se pierde la frase semilla, se pierde el acceso a los fondos dando a los ciberdelincuentes la oportunidad de robar todo dentro de la billetera.

Una de las estafas más utilizadas por los ciberdelincuentes son la de ofrecer dinero gratis ya sea a través de un correo electrónico o mensajes. Regularmente incluyen frases convincentes ofreciendo criptomonedas gratis o promociones tentadoras para convencer a los usuarios a morder el anzuelo.

Cuando cae una persona en la trampa, los enlaces o sitios falsos para recibir los regalos le pide a los usuarios poner su contraseña o también la frase semilla. Es aquí donde las páginas suelen enviar un mensaje de “la transacción se realizó con éxito”, pero la realidad es que han robado el dinero.

• ¿Cómo detectarlo?

Sin embargo, ningún crimen es perfecto, pues la mayoría de los mensajes suelen tener faltas de ortografía y el cuerpo del mensaje suele estar mal redactado. Los estafadores confían en que las víctimas se dejan llevar por la suma de dinero ignorando todo lo demás, por ejemplo de dónde proviene el mensaje o los links de acceso.

Ante una posible situación de fraude, los expertos en ciberseguridad de Kaspersky recomiendan mantener en secreto la frase semilla y considerar que es igual de importante como una contraseña. Nunca revelarla, solo introducirla cuando se trate de recuperar el acceso al monedero y por ningún motivo guardarla en ningún servicio público de intercambio, tampoco enviarla por correo o mensajería instantánea.

Igualmente, no hacer clics en enlaces incluidos de correos o mensajes sobre promociones, regalos, permisos o cierres de cuentas bancarias. Si existe la sospecha de un correo extraño, probablemente se trate de una estafa y provenga de algún grupo cibercriminal.

]]> 149060 https://www.chanboox.com/2022/05/25/cuatro-producciones-de-la-cultura-geek-que-inspiraron-a-mejorar-la-ciberseguridad/ Thu, 26 May 2022 04:36:21 +0000 https://www.chanboox.com/?p=148713

Tanto en la ciencia ficción, como en la vida real, la ciberseguridad es indispensable si no se desea ser víctima de los cibercriminales

NOTIPRESS.- Kaspersky compartió un comunicado, al cual NotiPress tuvo acceso, con los aspectos más importantes de la cultura geek que influyeron para el desarrollo de la ciberseguridad. Aunque parezca sacado de una serie de ciencia ficción, algunas producciones de cine y televisión inspiraron a los expertos en ciberseguridad para proteger a los usuarios y empresas.

Un ejemplo de ello es la serie transmitida en 1978 por la BBC llamada La guía del viajero intergaláctico, una historia considerada de culto en el género de la ciencia ficción. Esta serie habría marcado la pauta en temas como ciencia, espacio, tecnología e información moderna. La frase “la toalla es el objeto más útil que el viajero intergaláctico puede llevar consigo” fue una de las más icónicas de la serie, según explica la fuente citada.

Desde el punto de vista de ciberseguridad, esta analogía se podría aplicar a adoptar buenas prácticas de higiene cibernética o hábitos centrados en la seguridad. Igualmente, haría referencia a ayudar a las personas y organizaciones a mitigar los posibles problemas informáticos o fortalecer la seguridad en internet.

Cuando se trata de hablar de la cultura geek, una referencia podría ser Star Wars, creada por George Lucas. En un aspecto de ciberseguridad, un ejemplo de elementos usados en dicha saga son los malwares cuyo objetivo es apoderarse de información sensible.

De esa manera, al recibir un correo infectado de ransomware, troyano o algún otro tipo de malware, de no reaccionar de la mejor manera, puede haber serios problemas para una organización. Por ello, los expertos en Kaspersky recomiendan actualizar periódicamente el software de ciberseguridad para evitar enemigos y evitar fugas de información o desfalcos a la empresa.

Jurassic Park también sería otro ejemplo de producciones que forman parte de la cultura geek. Por ejemplo, el vínculo entra la producción y la tecnología podría verse cuando Dennis Nedry utiliza una contraseña para proteger todo un parque de diversiones lleno de reptiles y otras especies.

Aquí, es importante destacar que las contraseñas son una parte esencial de la ciberseguridad, pues es la primer barrera de seguridad para evitar ser víctima de fraude o robo. Por tanto, Kaspersky recomienda al menos cada tres meses cambiar la contraseña y cuando sea posible, utilizar caracteres especiales y autenticación en dos pasos.

Hoy en día, la cultura geek habría influenciado muchos aspectos de la tecnología, desde videollamadas o metaversos, hasta aspectos como la ciberseguridad. Este último es uno de los puntos más importantes para una organización o usuarios que buscan obtener la mejor experiencia virtual sin comprometer su información importante, revela Kaspersky.

]]> 148713 https://www.chanboox.com/2022/04/22/trending-topics-son-utilizados-por-cibercriminales-para-vulnerar-la-seguridad/ Fri, 22 Apr 2022 16:31:05 +0000 https://www.chanboox.com/?p=143720

¿Por qué son tan importantes las tendencias para los ciberdelincuentes?

NOTIPRESS.- El equipo de ciberseguridad de ESET reveló que existe una nueva tendencia de ciberamenazas en los trending topics o temas mediáticos en Internet. Para los expertos, los cibercriminales no se detienen solamente en las últimas noticias de deportes o espectáculos, sino que van más allá y se aprovechan de tragedias o desastres naturales.

Un ejemplo de ello fue en marzo de 2020 cuando inició la pandemia por Covid-19 y aún no se tenía gran información sobre el virus. Durante dicho año y parte de 2021, la emergencia sanitaria se convirtió en trending topic a nivel internacional. Esto se traduce en exceso de confianza con clics apresurados, descargas sin verificar, millones de visitas convirtiendo a los usuarios en víctimas de distintos ataques informáticos por parte de cibercriminales.

Los malwares son ataques complejos y los más comunes en Internet, suelen llevarse a cabo en medios de fácil propagación, por ejemplo, correos electrónicos o mensajes directos en redes sociales. Cuando logran su objetivo este tipo de troyanos suele buscar datos o credenciales para robar de manera silenciosa a la víctima desprevenida, sin hacer más mención del supuesto contenido prometido.

También los ataques de tipo Black Hat SEO se emplean para posicionar sitios maliciosos en los buscadores y son una forma común que tienen los delincuentes para aprovechar sucesos importantes. Según los especialistas de ESET el Black Hat SEO es el método de manipular los resultados los cuales arrojan los buscadores de Internet para conseguir que los usuarios visiten sus sitios.

Esta técnica suele utilizarse en momentos donde es fácil predecir que los usuarios realizarán determinadas búsquedas, desde una catástrofe humanitaria, la muerte de una celebridad, entre otros temas de interés público. “Lo sofisticado de esta técnica es que el atacante busca a la víctima de forma indirecta a través de contenido malicioso en páginas”, detallan los expertos.

Otro de los ataques más comunes en Internet son las estafas y falsas donaciones, donde el factor monetario es clave para vulnerar la ciberseguridad de los usuarios. Desde colectas para ayudar a los más vulnerados, hasta donaciones para ayudar a organizaciones sin fines de lucro, los ciberdelincuentes utilizan estas estrategias para robar.

Mediante sitios web maliciosos o plataformas de campañas públicas con logos falsos de organizaciones bien establecidas montan falsas donaciones y después desaparecer. Las criptomonedas, e-wallets o registros falsos para robar información financiera son de las herramientas más utilizadas por los delincuentes para obtener dinero.

Ante ello, el equipo de ESET compartió algunos consejos para evitar todo tipo de fraudes y navegar de forma segura cuando se busque información sobre un tema relevante en Internet. En primera instancia, evitar enlaces a videos, imágenes, documentos o noticias impactantes e inéditas acerca de un suceso, sobre todo si no son medios de comunicación establecidos.

Igualmente, poner suma atención a la hora de buscar información en un buscador, antes de entrar, cerciorarse que la página es un sitio real y leer los enlaces con precaución. Aunado a ello, instalar una solución de seguridad en todos los dispositivos evitará la descarga y ejecución de archivos maliciosos.

Por último, evitar enviar dinero a fundaciones o entidades benéficas que no hayan sido confirmadas como legítimas. Si se desea ayudar, lo más importante es verificar los canales de aporte dirigiéndose a los sitios oficiales de cada organización.

]]> 143720 https://www.chanboox.com/2021/04/26/ransomware-incremento-en-767-por-ciento-entre-2019-y-2020/ Mon, 26 Apr 2021 20:44:29 +0000 http://www.chanboox.com/?p=119327

Usuarios de alto perfil fueron los más afectados; disminuyeron ataques a la población general

NOTIPRESS.- Acorde con un nuevo estudio, desde 2019 hasta 2020 hubo un aumento del 767% en los ataques de ransomware a víctimas de alto perfil como empresas, gobiernos y agencias de salud. Asimismo se halló, la amenaza de ransomware a usuarios tuvo un declive del 29%, lo cual indica, los cibercriminales se enfocaron más en víctimas de alto perfil. Ello involucra mayor complejidad en los métodos para codificar y secuestrar información, así como para vulnerar la seguridad de las empresas con información valiosa.

En un estudio realizado por la firma de ciberseguridad Kaspersky, se halló un incremento exponencial en el uso de ransomware contra perfiles importantes. El ransomware es un virus capaz de robar información privada en ordenadores, así como bloquear dispositivos para después pedir grandes sumas de dinero por su rescate. Desde el año 2010, este tipo de ataques digitales ha estado presente en el acontecer virtual, siendo el virus WannaCry el más dañino hasta el momento.

De los usuarios atacados con el malware, muy pocos reciben su información o dispositivo desbloqueado de vuelta al pagar el rescate. Desde 2019 a 2020, la cantidad de usuarios afectados bajó de un millón 537 mil a un millón 91 mil, un 29% o menos. Pero, en el mismo periodo de tiempo, el aumento en los ataques de ransomware a víctimas de alto perfil aumentaron en 767%. Uno de los motivos por los cuales Kaspersky cree, los criminales prefieren atacar menos a víctimas comunes y más a perfiles altos es por las grandes cantidades de dinero que podrían ganar.

La familia de ransomware Maze, así como RagnarLocker han afectado a miles de personas en el mundo durante los últimos años. Sin embargo, el virus de WannaCry continúa siendo el Trojano que más daño ha causado al reunir, por lo menos, cuatro mil millones de dólares en extorsiones desde el año 2017. “El enfoque principal probablemente continuará estando en las empresas y grandes organizaciones, y eso significa que los ataques ransomware seguirán siendo más sofisticados y destructivos“, indicó Sinitsyn, experto en seguridad de Kaspersky.

Respecto al modo de operar de los cibercriminales, el ransomware les permite extorsionar a las personas y manipular sus emociones para que estas paguen grandes cantidades de dinero por el rescate. Pero, según Kaspersky, lo más adecuado es denunciar estos ataques virtuales y no pagar por el rescate, pues no siempre se recuperan los dispositivos secuestrados o la información robada.

Mantener el departamento de TI activo es determinante

NOTIPRESS.- Ante la digitalización del trabajo y la educación en el mundo durante la pandemia por Covid-19, las formas de hacer finanzas en las empresas también evolucionaron. No obstante, escalar la tecnología ofrece algunos obstáculos, lo que hace necesarias estrategias y supervisión del departamento de Tecnologías de la Información en toda la actividad de empresarial en Internet.

Por ejemplo, el sistema de banca móvil otorga beneficios y facilidades a los usuarios sin necesidad de salir de casa y exponerse a un contagio. Sin embargo, el principal reto cotidiano de las empresas financieras es satisfacer las necesidades del cliente ante el aumento de la demanda de servicios digitales. Luis Pedro Arís, gerente de desarrollo comercial de Paessler para Latinoamérica, aseguró, una solución ante los retos de seguridad de datos en el internet es simplificar la supervisión de la TI financiera. Con ello, “se garantiza el rendimiento, la claridad y la facilidad de uso” con un PRTG (Paessler Router Traffic Grapher, por sus siglas en inglés), agregó.

Otro de los retos para la infraestructura financiera es adaptarse con rapidez a la digitalización de sus operaciones, evitando perder mercados claves. Los bancos minoristas operan primordialmente en línea, la mayoría de las transacciones se procesan electrónicamente y los clientes pueden organizar sus pagos y dinero desde una aplicación en dispositivos móviles. Lograr una transición segura, depende de adaptar los requisitos de manejo de información a las regulaciones modernas; además de tener una infraestructura capaz de asegurar datos en la nube y gestionar las funciones del software en la empresa.

Al respecto de lo anterior, las instituciones financieras deben priorizar la seguridad de información sobre otros aspectos. De no ser así, estarían expuestas a constantes amenazas de cibercriminales capaces de robar cuentas bancarias y sistemas contables, manipular cajeros automáticos e infectar equipos con virus para “secuestrar” información. Ante este problema, es importante asegurar la actualización en los equipos de trabajo; además de implementar seguridad física como controles de acceso a instalaciones o cámaras de videovigilancia.

Tener capacidad para visualizar el alcance de las TI en la infraestructura financiera es determinante en la toma de decisiones. Conocer las herramientas para gestionar los múltiples aspectos de la red y la diversa oferta de tableros de control por parte de proveedores ayuda a responder con exactitud las necesidades de la empresa.

Otro factor a tener en cuenta es el tiempo de inactividad de las plataformas. Los clientes pueden perder la confianza en la institución y los clientes potenciales sentirse desanimados, esto se traduce en pérdida de dinero a largo plazo. Para mantener el flujo de ingresos deseados, es necesario contar con plataformas digitales activas y actualizadas la mayor parte del tiempo. Invertir en licencias digitales y soporte técnico es importante para lograr las metas establecidas.

Supervisar en todo momento el flujo de información en línea ayuda al desarrollo de la empresa y mantener la confianza de los usuarios que accesan a la infraestructura de negocios. El uso de tecnologías como el PRTG y soporte técnico son determinantes para establecer una digitalización de las finanzas de manera segura.

]]> 114365