Robo de $485 mil dólares en Bitcoin mediante software falso en GitHub: alertan sobre el troyano GitVenom

Notipress.- El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky idntificó una nueva amenaza cibernética que se propaga a través de GitHub, la plataforma globalmente utilizada por desarrolladores para compartir y colaborar en proyectos de código. Bautizado como GitVenom, este troyano logró infiltrarse en repositorios públicos, engañando a usuarios y generando pérdidas estimadas en USD $485,000 en Bitcoin, además del robo de información personal y datos sensibles de las víctimas. América Latina, junto con Rusia y Turquía, se encuentra entre las regiones más afectadas.

GitVenom se oculta dentro de códigos aparentemente legítimos que prometen funciones atractivas, como bots para redes sociales, administradores de billeteras de criptomonedas o “cracks” para videojuegos populares. Sin embargo, al ser descargados y ejecutados, infectan los sistemas con un malware capaz de robar contraseñas, datos bancarios, información de billeteras digitales, historial de navegación y archivos personales.

Un troyano silencioso y altamente peligroso

Uno de los métodos más sofisticados utilizados por GitVenom es la manipulación del portapapeles del usuario. Si una persona copia una dirección de billetera de Bitcoin para realizar una transferencia, el malware sustituye automáticamente esa dirección por otra perteneciente a los ciberdelincuentes, redirigiendo los fondos sin que la víctima lo note.

Además, el virus otorga a los atacantes la capacidad de controlar remotamente las computadoras infectadas, accediendo a datos confidenciales y ejecutando acciones sin autorización del usuario. Según Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina, la elección de plataformas como GitHub como canal de propagación representa un riesgo significativo debido a su alcance global y al uso masivo entre desarrolladores.

“Como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuarán usando este lugar como un vector de distribución de código malicioso. Por este motivo, es crucial manejar el procesamiento de código de terceros con mucho cuidado”, advirtió Assolini a NotiPress. “Antes de intentar ejecutar este código o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qué acciones son ejecutadas por él“, agregó.

Consejos para evitar el fraude con GitVenom

Kaspersky ofrece una serie de recomendaciones para mitigar los riesgos asociados a este tipo de amenazas:

• Desconfiar de programas que parecen demasiado buenos para ser verdad: Códigos que prometen funciones avanzadas o accesos gratuitos a plataformas premium deben analizarse con cautela.
• Verificar la reputación del desarrollador: Antes de descargar o ejecutar código de terceros, es importante revisar la trayectoria del autor, confirmar su identidad y evaluar comentarios de otros usuarios.
• Revisar las opiniones y evaluaciones: Los comentarios negativos o advertencias sobre posibles virus pueden alertar a tiempo sobre la presencia de software malicioso.
• Usar soluciones de ciberseguridad actualizadas: Contar con antivirus y herramientas de seguridad vigentes puede bloquear intentos de infección y mitigar riesgos asociados a malwares como GitVenom.

El auge de los ciberdelitos y el papel de la prevención

Con el crecimiento de las criptomonedas y la popularidad de los videojuegos en línea, gamers y criptoinversionistas se convirtieron en objetivos frecuentes de los ciberdelincuentes. Amenazas como GitVenom aprovechan plataformas confiables para infiltrarse en los sistemas y ejecutar fraudes de alto impacto económico.

Por último, Kaspersky enfatiza en la importancia de la educación en ciberseguridad y el análisis detallado del código antes de integrarlo en cualquier proyecto o dispositivo personal. Aunque GitHub implementa medidas para detectar y eliminar contenido malicioso, la responsabilidad final recae en los usuarios al momento de descargar y ejecutar archivos.

Cuáles son los tipos de fraudes más frecuentes durante las temporadas alta de ventas

Notipress.- La firma de inteligencia artificial y analítica avanzada de datos, SAS, advirtió que la temporada alta de ventas, como el Buen Fin, son las mejores oportunidades para los ciberdelincuentes. De acuerdo con la empresa, al finalizar las temporadas, se incrementa hasta un 50% la incidencia de ciberdelitos.

Según datos de Condusef, en 2023, los establecimientos comerciales tuvieron que devolver hasta 3 mil 366 millones de pesos como consecuencia del contracargo, uno de los métodos de fraude más usado en la modalidad de comercio online. Aun así, SAS afirma que la vía digital provee al menos 5 tipos de fraude, todos ellos con el potencial de afectar tanto a comerciantes como a consumidores.

En primer lugar, la firma señala al robo de datos y contracargos. El estafador roba y usa información o datos de tarjetas de crédito o débito para realizar compras en línea cuyos productos son entregados al delincuente. Luego, el dueño de la tarjeta realiza el reclamo y resulta en la pérdida de mercancía y dinero devuelto en detrimento del comerciante. El estafador puede también realizar una compra y recibir el producto, pero luego negar el pago alegando un fraude de transacción, con la finalidad de obtener la devolución y mantener la posesión del producto.

Por otro lado, el Phishing es el delito que más creció en los últimos años. Consiste en crear un sitio web falso que simule ser uno verdadero para engañar a usuarios y obtener sus datos personales y financieros. Además, los delincuentes suelen acudir a los softwares malintencionados. Los usuarios instalan el software en sus dispositivos al abrir un enlace. De esta forma, los estafadores se hacen de información personal como datos personales para solicitar créditos o datos bancarios.

Otro tipo de fraude es el pick up en tienda. En esta modalidad el estafador roba datos bancarios, realiza compras en línea y las retira en la tienda y, al no haber una dirección de entrega, es casi imposible detectar al responsable.

Además de los fraudes digitales, SAS señala también los fraudes que se producen en puntos de venta físicos. Según un análisis de la firma, los fraudes en suscripción destacan en el sector de telecomunicaciones, donde delincuentes crean identidades ficticias o usan datos robados para contratar planes y adquirir dispositivos móviles de alta gama, sin intención de pago. Este tipo de actividad delictiva puede representar hasta el 15% de los fraudes en estas compañías.

Los fraudes internos son otro tipo de hecho preocupante. Estos son cometidos por empleados que denegan solicitudes de crédito a clientes reales para la adquisición de productos. Una vez que los empleados defraudadores se percatan de la situación, modifican las solicitudes y, mediante su reapertura, logran la aprobación para hacerse de algún producto a nombre de los clientes.

Mientras que en empresas de telecomunicaciones, algunos promotores modifican solicitudes de crédito previamente rechazadas para obtener dispositivos de manera ilícita, un problema que constituye hasta el 40% de los casos detectados. Además, se reporta el robo de mercancías mediante la manipulación de transacciones, en las que los empleados omiten escanear productos para que cómplices los sustraigan sin pagar. A estas prácticas se suman fraudes de clientes que intercambian etiquetas de precios o realizan devoluciones fraudulentas, aprovechándose de las políticas de las tiendas para obtener beneficios indebidos.

Ante estas situaciones Yuri Rueda, Fraud Domain Expert de SAS México, comentó a NotiPress que la IA y la analítica avanzada de datos puede generar grandes mejoras ya que mediante la recopilación y análisis de datos de consumo es posible determinar los hábitos de los consumidores, lo cual puede ayudar a determinar anomalías. Así es posible evitar situaciones como las que se viven durante las temporadas de ofertas.

Así operan los grupos criminales que venden herramientas de cibercrimen en mercados clandestinos

Notipress.- El modelo de “Cybercrime-as-a-Service” (CaaS) está revolucionando el cibercrimen, transformando la manera de operar de los delincuentes y organizar sus redes a nivel global. Basado en estrategias empresariales legítimas, el CaaS facilita a delincuentes ofrecer herramientas y servicios especializados en cibercrimen a otros actores, expandiendo rápidamente la capacidad de los ciberdelincuentes. Al igual que las empresas tecnológicas comerciales venden software o almacenamiento en la nube, los proveedores de CaaS comercializan programas de ransomware, kits de phishing y software malicioso listo para ser utilizado.

Dicho modelo reduce las barreras de entrada para los nuevos ciberdelincuentes, debido al poco conocimiento técnico necesario para ingresar a esta economía ilícita. Las plataformas de CaaS no solo proporcionan productos, también ofrecen soporte técnico y manuales de uso, permitiendo que cualquier persona con intenciones criminales y una inversión inicial pueda adquirir estas herramientas. Según datos del Foro Económico Mundial, esta tendencia incrementa los riesgos de ciberseguridad en múltiples sectores, afectando a empresas de todos los tamaños y también a infraestructuras críticas, como hospitales, redes eléctricas y sistemas de agua.

Según el informe de 2024 del Foro Económico Mundial, un 25,5% de la población mundial sufrió fraudes cibernéticos. Esta alarmante cifra se debe en parte al auge de las plataformas de CaaS, la cual multiplican el número de personas participantes en el cibercrimen. Además, el modelo CaaS diversifica el tipo de delitos, ya que ofrece servicios específicos los cuales permiten realizar embates de ransomware, estafas bancarias, secuestros de datos y otros fraudes financieros. Esta diversificación permite a los criminales escoger servicios específicos según sus objetivos, maximizando el impacto y dificultando su rastreo por las autoridades.

Uno de los aspectos más preocupantes de este fenómeno es la profesionalización de los proveedores de CaaS, quienes operan con prácticas de negocio propias de empresas legales. Estas organizaciones delictivas comenzaron a construir “marcas” y establecer sistemas de confianza con sus “clientes” para asegurar transacciones y recibir pagos. Los proveedores de CaaS incluso ofrecen garantías, prometiendo mantener la confidencialidad de la identidad de sus clientes y asegurar el funcionamiento de los servicios adquiridos. Esta profesionalización complica las tareas de las fuerzas de seguridad, debido a que muchas de estas plataformas delictivas son estructuradas y operan a escala internacional, con avanzados recursos financieros y tecnológicos.

El aumento de estos servicios plantea una necesidad urgente de colaboración entre los sectores público y privado. El Foro Económico Mundial destaca que combatir el CaaS no solo requiere un esfuerzo coordinado, sino también incentivos claros permitiendo la cooperación entre actores de diferentes sectores. Las alianzas internacionales y la normalización de los datos son esenciales para optimizar el intercambio de inteligencia y acelerar las respuestas a las amenazas.

Mientras los servicios de CaaS siguen creciendo, las autoridades trabajan en estrategias para elevar los riesgos financieros y las probabilidades de captura, con el fin de disuadir a los potenciales delincuentes. Mediante acuerdos internacionales y el desarrollo de marcos legales compartidos, se busca obstaculizar el crecimiento de estas redes y reducir su impacto en la economía digital global.

El impacto del Cybercrime-as-a-Service en la ciberseguridad mundial demanda respuestas innovadoras y la cooperación constante entre gobiernos, empresas y organismos internacionales. En un mundo donde los ciberdelincuentes se adaptan rápidamente, la respuesta más viable podría ser una acción coordinada y constante para fortalecer la seguridad digital global y reducir la amenaza de un mercado criminal en expansión.

Ataques cibernéticos: los desafíos y soluciones en materia de ciberseguridad

Notipress.- En un mundo cada vez más digitalizado, la ciberseguridad se convirtió en un tema crítico en el panorama empresarial. Especialmente, sectores como la logística han adoptado masivamente la tecnología para mejorar sus operaciones. Sin embargo, las empresas de logística enfrentan diversos desafíos ante la ciberdelincuencia. Según el informe sobre Delitos en Internet del FBI, el phishing es el delito número uno en internet, con 300 mil 497 denuncias mensuales a nivel mundial.

En México, la empresa Tranciti estimó que el 30% de los usuarios cayeron en la trampa de un mensaje falso afirmando la falta de información para la entrega de un paquete. Este ejemplo concreto de phishing se basa en mensajes de texto que alertan sobre una supuesta entrega incompleta de paquetería y solicitan hacer clic en un enlace. Al hacerlo, los ciberdelincuentes pueden apoderarse de información sensible almacenada en los dispositivos móviles.

Este tipo de ataques cibernéticos son cada vez más comunes en la logística, donde el robo de datos, el ransomware y los ataques de denegación de servicio son solo algunas de las amenazas más frecuentes.

Ciberseguridad asegura la continuidad del sector logística

Según datos de Kaspersky, uno de cada 6 ataques de ransomware provocó la interrupción de la producción o entrega de productos, con daños que se estiman en cientos de millones de dólares. En este sentido, según información de A3Sec para la agencia de noticias, el costo de un ciberataque puede rebasar los 8 mil millones de dólares.

Fedora Cabal, vocera de Tranciti, advirtió: “En el sector logístico, no solo se destaca la importancia de mantener la continuidad operativa, sino también la responsabilidad de resguardar la información de los clientes utilizada para el transporte de mercancías”.

No obstante, las cifras de Ciberimox muestran que al menos 7 de cada 10 organizaciones fueron víctimas de algún ciberataque en los últimos 12 meses, principalmente debido a una falta de inversión en ciberseguridad.

Solo el 10% de las empresas en México cuentan con un nivel de ciberseguridad avanzado. De acuerdo con SonicWall, los ciberdelincuentes cambiarán su enfoque para atacar a pymes, grandes corporativos y gobierno. Por ello, es crucial contar con proveedores tecnológicos de confianza, que garanticen la privacidad de los datos y los mantengan seguros.

La ciberseguridad se convirtió en un pilar valioso para las operaciones logísticas, y la dependencia tecnológica abrió la puerta a nuevas vulnerabilidades. Es necesario tomar medidas de ciberseguridad proactivas para protegerse contra los ciberataques y mantener la integridad de la información en todo momento.

Hackers a sueldo pueden buscar perjudicar a las organizaciones en nombre de un extrabajador o competidor mal intencionado

NOTIPRESS.- Un ataque de denegación de servicio distribuido para bloquear un sitio web o ralentizar la red, el servidor o la aplicación con tráfico falso puede costar cinco dólares por un ataque de cinco minutos, según Imperva. De esa manera, cualquiera que busque venganza, hacer chantaje o perjudicar a un competidor puede acudir a hacker a sueldo o a la ciberdelincuencia como servicio (CaaS).

Desde exempleados, clientes descontentos, exsocios o competidores con malas intenciones, las empresas están expuestas a ataques. Desde cualquier navegador, pueden contratar a un delincuente en la Dark Web para realizar fraudes, ataques, tomar el control de cuentas o malware como servicio por un precio bajo.

Ricardo Cazares, vicepresidente de ventas Latinoamérica en Impreva, explicó a NotiPress que por menos de 500 dólares una persona puede bloquear el acceso a usuarios legítimos durante 24 horas. Los costos en ventas perdidas, horas del equipo de ciberseguridad y mala reputación pueden ser catastróficos para una empresa.

También se puede acceder a las cuentas de redes sociales de otras personas por 300 dólares en la Dark Web. Las víctimas podrían sufrir estrés emocional y trastornos por la información personal que quedaría a disposición de otros.

Para evitarlo, los usuarios pueden establecer contraseñas seguras y una buena seguridad. Utilizar el gestor de contraseña en casa y trabajo es una buena opción para evitar ser víctimas de hackeo.

Asimismo, figuras del espectáculo y políticos han sido víctimas del hackeo a sus celulares para obtener la “primicia”. Las personas instalan aplicaciones falsas haciéndolas acceder a enlaces infectados o por medio de phishing. Los hackers ofrecen instalar programas espía en celulares por 200 dólares; sin embargo, el costo varía dependiendo de quién es el dispositivo y si se quiere acceso total o parcial.

En este tipo de intrusión no solo se roban fotografías o espían mensajes privados, sino también se leen correos electrónicos corporativos o se capturan contraseñas. En muchas pymes se adopta un enfoque de llevar su propio dispositivo para teléfonos y dispositivos inteligentes, haciendo más vulnerable el acceso a la información de la organización.

Cazares comentó que ante la gran cantidad de formación de hackers, se ha producido un crecimiento en esta industria ilegal en los últimos años. El costo de la ciberdelincuencia aumentará a 10.5 mil millones de dólares anuales en 2025, según un informe de Cybersecutiry Ventures.

Por lo anterior, el experto señaló que es importante tomar consciencia de la importancia de protección de datos con tecnología de vanguardia. Asimismo, destacó que pese a ser barata la ciberdelincuencia, las consecuencias para un negocio pueden ser desastrosas.

]]> 196435 https://www.chanboox.com/2023/03/15/como-afecta-la-ciberdelincuencia-el-crecimiento-de-la-banca-digital-mexicana/ Thu, 16 Mar 2023 01:37:03 +0000 https://www.chanboox.com/?p=191527

Crecieron a un ritmo del 30 por ciento los ataques con virus troyanos bancarios como Emolet en 2022

NOTIPRESS.- México es el segundo país de Latinoamérica (LATAM) en recibir más agresiones financieras en toda la región, según el comunicado Panorama de Amenazas de Kapersky. El informe reveló que en 2022 los expertos bloquearon 298 ataques de malware por minuto en el país, apenas por debajo de Brasil, en la primera posición.

Además, se detectó que las amenazas en línea en México están dirigidas principalmente a los dispositivos móviles y las computadoras, en ese orden. Adicionalmente, se detectó a Emotet, un virus del tipo troyano que se vale de una botnet para vender servicios maliciosos a otros ciberdelincuentes.

¿Cómo funciona Emolet y por qué afecta a la banca digital mexicana?

A través de Emolet, los creadores de este virus troyano roban cuentas de correo electrónico y datos de tarjetas de crédito, especialmente aquellas almacenadas en navegadores, para venderlas. Incluso, proporcionan acceso a comunidades de ransomware para infectar equipos y servidores. Por lo tanto, Emolet facilita atacar a equipos mediante estrategias de phishing y troyanos bancarios, poniendo en riesgo directo a las personas que acceden a sus cuentas bancarias a través de un smartphone.

Los ataques de phishing a usuarios mexicanos de telefonía móvil crecieron 225% en un año, pues pasaron de 4.1 millones en 2021 a más de 13 millones en 2022, según Kapersky. Por su parte, los troyanos bancarios son otra amenaza para los clientes de la banca financiera, especialmente los enfocados a usuarios de desktop. Estos incidentes crecieron a un ritmo anual de 30%, pasando de 235 mil agresiones en 2021 a 304 mil en 2022. Es decir, un promedio de 833 ataques al día. Respecto a las capacidades de Emolet, Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky dijo:

Emotet ha sido considerado como uno de los malware más complejos y peligrosos de la historia pues tiene un módulo de difusión en red muy eficaz, que hace que la infección ‘salte’ de una máquina a otra que esté en la misma red. Esto, aunado al largo periodo en el que este malware permanece en las máquinas, lo convierten en una de las mayores redes de bots que operan en el mundo.

Finalmente, Assolini hizo énfasis en el uso extendido de los smartphones como billetera, provocando que la mayoría de las amenazas de Emolet, phishing y malwares se enfoquen en smartphones. ¿Por qué? Según el experto de Kapersky, porque los ciberdelincuentes saben que dichos dispositivos suelen no tener un software de seguridad instalado. Por ello instó a los usuarios a conocer cuáles son las agresiones más comunes, y así saber cómo proteger sus dispositivos móviles.

]]> 191527 https://www.chanboox.com/2022/10/03/mexico-a-merced-de-la-ciberdelincuencia/ Mon, 03 Oct 2022 17:47:30 +0000 https://www.chanboox.com/?p=169403

La semana pasada se dio a conocer por Latinus información supuestamente hackeada de los servidores de la Defensa Nacional (SEDENA), que pone al descubierto algunas situaciones específicas que se pueden cuestionar sobre las acciones y decisiones del gobierno de López Obrador. Un hecho que al día siguiente el presidente confirmó.

Más allá de las consideraciones políticas por la información dada a conocer, es un hecho grave que el ejército, supuestamente quien debe garantizar la seguridad de nuestra soberanía nacional, hoy quede en evidencia de que puede ser fácilmente hackeado en sus sistemas informáticos.

Por otro lado, en el último mes, un número de mexicanos difícil de precisar fueron objeto de hackeo de sus cuentas de WhatsApp para aprovecharse de la buena fe de la amistad y solicitar un dinero a nombre de amigos. Una estafa que alcanza cantidades monetarias que son difíciles de cuantificar por la discreción que algunos estafados prefieren mantener.

Los que hemos denunciado un hecho ante las fiscalías estatales, parece quedar anecdótico ya que no se tienen avances en la investigación y queda únicamente para una estadística de los delitos que se cometen por esta vía. Desde empresarios, hasta legisladores federales y locales, como ciudadanos, al azar fueron atacados en sus cuentas que quedaron a merced de los ciberdelincuentes para aprovecharse de ellas y pedir dinero a los familiares, amistades y contactos.

Mención aparte y reconocimiento a la fiscalía de la Ciudad de México que en agosto pasado emprendió un operativo para desmantelar una red de extorsión, conocidos como los “montadeudas”. Estos se anuncian en las aplicaciones “store” de los sistemas de Windows, Android e IOs, por lo cual, al parecer normalizado su difusión, instalación y por lo atractivo de otorgar un crédito sin muchos requisitos, hay un gran número de usuarios que han caído en la trampa y ahora son víctimas de cobros ilegales, extrajudiciales, amenazas y extorsión.

Aunque las autoridades capitalinas desmantelaron alrededor de dos decenas de aplicaciones, las canceladas se transformaron en otras y lo que empezó con alrededor de 60, hoy se reportan más de 300, sin que se pueda realizar acciones contundentes para evitar este tipo de prácticas ilegales. Los dueños de las aplicaciones tienen una buena estrategia de publicidad y marketing y están presentes en videojuegos y vídeos.

En la última semana, el esquema parece explorar otras opciones como son los “montaviajes” cuyo esquema es contactar posibles víctimas para promover paquetes de viajes a los cuales hay que realizar depósitos para acceder a una atractiva oferta. Después de ejecutado los depósitos, la comunicación se interrumpe y por más que el cliente quiere corroborar la agencia de viajes, ésta no existe y la pérdida de sus recursos económicos depositados se convierte en una dura realidad que afecta el patrimonio de las familias.

Por un lado, las prácticas bancarias de seguridad como el secreto bancario y la imposibilidad de realizar reclamos a depósitos son ventajas operativas para que los ciberdelincuentes cuenten con una “impunidad bancaria”, ya que las transacciones se consideran completas por el solo hecho de enviarlas desde el dispositivo o sistema electrónico del usuario. Lo que difícil la recuperación ya sea por error en la captura de la línea o son por acciones de fraude. Aunque hay bancos que supuestamente tiene procedimientos de reclamo, en los hechos son promesas incumplidas.

Ante estas situaciones se concluye que México está rezagado en materia de seguridad cibernética. El ejemplo de lo que ha pasado a miles de mexicanos víctimas de la extorsión y la infiltración en los sistemas del ejército, es una muestra de la inacción del gobierno, hay mecanismos de prevención y sanción, por lo cual hay mucha impunidad en favor de la ciberdelincuencia.

Es por ello de que se requiere de la creación de políticas públicas en materia de seguridad informática que proteja la integridad de los sistemas, tanto de las instituciones de gobierno, como de los ciudadanos. Decisiones de gobierno que contemplen acciones de prevención y de investigación para que los ciberdelincuentes no se sientan con libertad operativa para cometer sus delitos.

]]> 169403 https://www.chanboox.com/2022/09/16/ceneval-aliado-de-la-ciberdelincuencia/ Fri, 16 Sep 2022 16:33:44 +0000 https://www.chanboox.com/?p=167198

En estos días los maestros de México se están preparando para las sesiones de evaluación para promoción horizontal que está siendo planeada y ejecutada por el Centro Nacional de Evaluación, mejor conocido por CENEVAL.

Como la evaluación será de forma virtual se ha solicitado a los sustentantes que instalen una aplicación “Navegador seguro” que solicita que los antivirus y los firewalls se desactiven durante la descarga e instalación.

Al entrar, después de la instalación, la aplicación notifica que los maestros deberán desactivar por 12 horas todos los sistemas de seguridad de los equipos de cómputo, tanto el virus como los firewalls, mientras se presenta la evaluación.

Entonces ¿asumen en el CENEVAL los daños y perjuicios que tal recomendación puede causar a los miles de maestros que deberán exponer la integridad de la información de sus equipos electrónicos?

En estos tiempos donde existen una incipiente ciberdelincuencia que acecha de manera constante las vulnerabilidades de los sistemas para entrar en ello e instalar desde virus, adware y en caso extremos hasta robar información personal sensible, es una recomendación irracional que vulnera la seguridad al estar conectados en el red.

La tarea de los virus y los firewalls, aunque somos conscientes de no son siempre efectivos, la desactivación de esos servicios son la invitación perfecta para los hackers vulneren las computadoras de los maestros.

Se entiende que es un mecanismo de control que necesita implementar el CENEVAL, pero la desactivación de importantes herramientas de protección no son la solución, ya que la final son los usuarios los que podrían resultar más afectados.

AL CALCE. Al entrar a Navegados seguro se hace una inspección de los requerimientos del sistema y advierte a los maestros que tienen una computadora con 4Mb de RAM que es insuficiente y que deben entonces de cambiar de computadora. Por lo cual surge el cuestionamiento, ¿deben los maestros comprar un equipo de 8Mb de RAM? La gran mayoría de los equipos de maestros cuentan con solo 4MB. ¿Esto lo desconoce CENEVAL? ¿No debería CENEVAL haber realizado primero un diagnóstico de los recursos de la mayoría de sus sustentantes para que se diseñe la estrategia que sea acorde a la realidad y necesidad?

Hoy miles de maestros están estresados porque no pueden instalar la aplicación, porque CENEVAL solicita que se deje vulnerable las computadoras, y además, que algunos tiene que “cambiar” sus equipos de cómputo, cuando en este momento ya regresamos a la actividad presencial a las escuelas y pretenden desde la SEP y el órgano evaluador que la responsabilidad de la instrumentación de la prueba sea a cargo y estrés de los maestros

]]> 167198 https://www.chanboox.com/2022/07/21/por-que-los-servicios-de-nube-se-han-vuelto-vulnerables-ante-la-ciberdelincuencia/ Thu, 21 Jul 2022 23:10:30 +0000 https://www.chanboox.com/?p=157860

Información filtrada a través de la nube es atractiva para los ciberdelincuentes: A3Sec

NOTIPRESS.- A3Sec, empresa de ciberseguridad especializada en la gestión de datos, informó que el gasto en servicios de nube podría aumentar a 482 mil millones de dólares (mmd) al cierre de 2022. En un reporte consultado por NotiPress, especialistas indicaron que esto se debe a la vulnerabilidad de los servicios; la nube se ha vuelto un blanco importante para la ciberdelincuencia por el gran volumen de información de las organizaciones y empresas.

La pandemia por Covid-19 generó cambios importantes en la cultura laboral, tales como los modelos híbridos de trabajo, donde las actividades se realizan de manera remota y dependen de Internet. Ante estas transformaciones en el primer año de la crisis sanitaria, 74% de las organizaciones mexicanas reportaron tener dificultades con ciberdelincuencia en sus servicios de nube, según informó Statista.

Asimismo, un estudio realizado por la plataforma de estadística en 2021 indicó: 64% de las compañías consideran que la información sensible de su empresa y empleados es el recurso más vulnerable ante la ciberdelincuencia. Entre los participantes encuestados, 53% reportó que existe un mayor riesgo en las plataformas de almacenamiento y transferencia de datos, donde se encuentran los servicios de nube.

De acuerdo con este comportamiento, durante 2022 el gasto para los servicios de nube podría aumentar 54% con respecto a los montos registrados en 2020, advirtió A3Sec. Ello en tanto el uso de las plataformas aumenta de manera exponencial a los ciberataques, ya que permite a las empresas manejar un gran volumen de información con baja inversión en infraestructura.

Sobre ello, la empresa de ciberseguridad informó que los atacantes han identificado las medidas de seguridad más populares para blindar servicios de nube. Las estrategias consideradas de “bajo esfuerzo” incluyen suplantación de identidad y robo de credenciales a los empleados, motivo por el cual muchas empresas no cuentan con preparación para amortiguar riesgos.

Con respecto a las pérdidas por ciberdelincuencia en la nube, la compañía tecnológica IBM aseguró que el mayor embate se registró en la nube pública. En información compartida a través de un estudio, la tecnológica indicó que filtraciones de información de la nube pública dejaron un saldo de 4.8 millones de dólares por ciberataque en 2021.

Un reporte publicado por la gigante de telecomunicaciones, Verizon, informó que la actitud de los clientes es indispensable para mitigar la delincuencia en la nube. Verizon informó que existen dos tipos principales de vulnerabilidades sobre la información: incidentes, caracterizados por un robo deliberado; y brechas, donde el volumen de información de una empresa queda expuesto ante terceros.

Según datos consultados por la agencia de noticias, las brechas de información reportan el mayor número de dificultades asociadas con la vulnerabilidad, en tanto pueden pasar desapercibidas. Al respecto, las acciones equivocadas, como abrir links fraudulentos en correos electrónicos, representan 17% de las filtraciones de información en el rubro.

]]> 157860 https://www.chanboox.com/2022/04/29/visa-invierte-millones-contra-una-ciberdelincuencia-cada-vez-mas-sofisticada/ Fri, 29 Apr 2022 14:27:12 +0000 https://www.chanboox.com/?p=145021

Miami, 29 abr (EFE).- Los ciberdelincuentes son cada vez más sofisticados y buscan botines más ambiciosos en personas, empresas e instituciones, alertó el jefe global de riesgos de la compañía de tecnología de pagos Visa, Paul Fabara, quien apostó por invertir en tecnología para estar siempre un paso por delante de los ladrones.

La pandemia provocó que millones de personas y negocios se iniciaran en el comercio electrónico y con ello aumentó el riesgo de fraude y ciberdelitos, y se hizo necesario apostar por una seguridad de vanguardia en las transacciones financieras.

“La mayoría de los delincuentes son mucho más sofisticados en términos de herramientas, capacidades y conocimientos. Y se están metiendo más en el ataque de denegación de servicio o DDos y más específicamente en el ‘ransomware’ (secuestro de datos)” para poder obtener un rescate, dijo Fabara en entrevista con Efe.

Por ejemplo, los intentos de delitos informáticos en Argentina aumentaron un 60 % en 2020, primer año de la pandemia, según los datos de la Asociación Argentina de Lucha Contra el Cibercrimen, y en España el 28 % de los usuarios de internet sufrió una incidencia de ciberseguridad grave en el primer semestre de 2021, según un estudio de ObservaCiber.

Para reducir al máximo las opciones de éxito del fraude y los ciberdelitos, Visa ha invertido más de 9.000 millones de dólares en los últimos cinco años y cuenta con un equipo de más de 1.000 personas que controla constantemente lo que sucede en el ecosistema cibernético de pagos.

DELINCUENTES DE CAZA MAYOR

El directivo de la multinacional tecnológica reconoce que con la llegada de millones de nuevos clientes las amenazas han aumentado y no cree que vayan a “disminuir pronto”, sino todo lo contrario, pues estos ladrones tienen acceso a la “misma tecnología” que las grandes firmas del sector.

Por eso, cree importante ser “muy humildes” y ser conscientes de que no se pueden “dormir en los laureles” porque los ladrones son “cada vez mejores y tenemos que tener la guardia alta en todo momento”, aunque no prevé un incremento en el porcentaje de delitos con relación a las transacciones.

“Creo que los ladrones seguirán siendo muy activos en el espacio de comercio electrónico y muchos de ellos con el tiempo creo que pasarán a una delincuencia más grande”, indicó.

La llegada de la computación cuántica al sector hará que todo se vuelva “mucho más interesante”, pues si una computadora ordinaria podría demorarse 92 años en descifrar un código de ocho caracteres con la nueva tecnología ese número se “reduce drásticamente”, dijo.

Pero avisó de que más allá de empresas e instituciones muchos ciberdelincuentes podrían poner de nuevo la mira en los individuos, que podrían ser también víctimas de secuestros de datos, por lo que la población en general debe protegerse.

“CAPAS” DE SEGURIDAD

Fabara, que antes de ingresar a Visa en 2019 había trabajado en American Express y Barclay’s, resaltó que las barreras para frenar estos intentos de fraude y delitos cibernéticos están ahí y funcionan.

A su equipo de un millar de personas, que monitorea, escanea y revisa los sistemas para detectar actividades sospechosas y vulnerabilidades, le suman la inteligencia artificial, en la que han invertido 500 millones de dólares para detectar el fraude a través de su amplia base de datos de miles de millones de operaciones.

Le han agregado más “capas” a la seguridad y los datos de los clientes están protegidos allá donde se realizan las transacciones por medio de una autentificación anclada en tokens, lo que reduce el riesgo de robo de identidad.

Para este directivo de origen ecuatoriano la educación en esta materia también es clave y se congratuló de que, al mismo tiempo que se produjo un trasvase al comercio electrónico, la pandemia también aceleró de “forma dramática” la necesidad y el interés por aprender de las personas, además de que cinco años de formación se comprimieran en unos pocos meses.

]]> 145021 https://www.chanboox.com/2022/04/12/aceptacion-de-criptodivisas-en-mexico-puede-atraer-ciberdelincuencia/ Tue, 12 Apr 2022 17:41:59 +0000 https://www.chanboox.com/?p=141972

Ingeniería social, la inteligencia artificial de los ciberfraudes

NOTIPRESS.- La aceptación de las criptomonedas y blockchain, además de acelerar una evolución de la economía digital, ha atraído a la delincuencia. Akamai, empresa global en ciberseguridad compartió para NotiPress que el phishing es uno de los ciberataques más comunes que podrían presentarse.

Según Avast, estos ciberataques funcionan a través de medios electrónicos como un correo electrónico o teléfono, donde el atacante se hace pasar por trabajador de alguna institución para obtener datos confidenciales de su víctima. Akamai compartió, incluso, haber rastreado sistemas continuos de ciberataques como el phishing basado en rumores falsos.

Tales ataques se dan a través de mentiras utilizadas por los delincuentes con las cuales envuelven a la víctima planteando una oportunidad de negocio en criptodivisas, el cual es falso. Sin embargo, funciona porque los ciberdelincuentes aprovechan la reciente popularidad de estas divisas y el nombre de instituciones de confianza. En 2021 sucedió con Amazon, en dicho fraude, tras el ofrecimiento de una oferta disponible solo por tiempo limitado las personas entregaron sus credenciales. Posteriormente fueron dirigidas a un sitio falso, bien diseñado y funcional, para comprar las criptomonedas apócrifas.

Hugo Wegner, vicepresidente regional de Akamai para América Latina, compartió a NotiPress “el objetivo de estas estafas es hacer que las víctimas crean las criptomonedas falsas son reales y decidan pagarlas con Bitcoin“. Además, advirtió “para impulsar la participación y confianza de las víctimas, los atacantes crean sitios web completamente funcionales“. Dijo “esos sitios web regularmente incluían técnicas de ingeniería social“, como pueden ser gusanos, malware, redes de pares, entre otros. En el caso de Amazon, compartió Werner, “se incluían barras de progreso falsas, que indicaban los tokens estaban a punto de agotarse, lo que aumentaba la presión sobre la decisión de compra de la víctima”.

Los ciberataques funcionan a través de campañas de fraude con una metodología similar, con la cual logran obtener la confianza de sus posibles futuras víctimas. Se publica un posteo falso con información al respecto del fraude, el sitio, posteriormente se redirige automáticamente al sitio web de la “compra de criptomonedas“. Es ahí donde finalmente se piden las credenciales y también se roban el monto real de la criptomoneda, todo a través de la venta de una divisa falsa.

Además estos ciberdelincuentes utilizan técnicas para pasar desapercibidos y poder prolongar el tiempo de permanencia de este engaño. Por ejemplo, se hacen redireccionamientos a páginas legítimas con lo que además logran ganar confianza y solo a través de solicitudes explícitas se direcciona a la víctima hacia la estafa. México estará en el ojo de la ciberdelincuencia pues es uno de los países latinoamericanos que mayor aceptación han tenido de las criptodivisas, y según Sherlock Communications, se espera en el próximo año un crecimiento del 345%.

]]> 141972 https://www.chanboox.com/2022/04/05/reino-unido-pionero-en-la-seguridad-del-ecommerce/ Wed, 06 Apr 2022 01:28:46 +0000 https://www.chanboox.com/?p=140902

Algunos cambios en la seguridad del eCommerce pasarían por implementar datos biométricos, detección de voz o reconocimiento facial

NOTIPRESS.- El fraude electrónico y la ciberdelincuencia incrementaron a la par del eCommerce desde 2020 a nivel mundial, de acuerdo con ESET. Por ello, Reino Unido decidió promulgar la ley Strong Customer Authentication (SCA) para la protección de ventas en línea de los vendedores. Dicha ley entró en vigor el 14 de marzo del 2022 y su objetivo es incrementar la seguridad de las transacciones en línea.

Dentro del SCA, se incluye el Second Payment Services Directive (PSD2), el cual es un primer paso hacia un comercio digital en Europa. Su finalidad es hacer que el mercado de la Unión Europea se ajuste a la era digital. Asimismo, el PSD2 agrega una capa más de seguridad a los pagos electrónicos en el eCommerce para prevenir el fraude en las compras en línea.

La SCA incita a los pequeños y grandes vendedores en línea a poner en marcha medidas más estrictas de seguridad dentro del eCommerce. Una de ellas sería la autenticación de dos pasos, la cual se activaría antes de aprobar una transacción en línea. De acuerdo a la fuente antes referida, sus verificaciones son similares a las medidas empleadas al iniciar una sesión en la banca en línea y se basan en la autenticación multifactor.

Ello implica el conocimiento de una contraseña, un PIN y preguntas clave, aspectos que también llegan a estar presentes en los teléfonos móviles. Asimismo, otras medidas de seguridad para el eCommerce utilizarian datos biométricos, huellas dactilares, reconocimiento facial o identificación por voz.

Todo lo anterior buscaría, según el enlace previamente citado, proteger a los compradores e incrementar la sensación de seguridad del eCommerce. Sin embargo, estas medidas presentarían dificultades para algunas personas, como aquellas sin una tarjeta bancaria u otras quienes no cuentan con un dispositivo adicional para recibir el código o verificación de datos. Igualmente, otros tres inconvenientes irían de la mano con el no tener señal en el celular, ser principiante en tecnología o tener huellas digitales de dudoso reconocimiento.

Para conseguir adaptarse con las nuevas regulaciones, Adriana Guzmán, directora ejecutiva en Brand PR Digital, comentó con NotiPress tres recomendaciones para aplicarlas. Primeramente se debe segmentar la audiencia en función de sus datos de comportamiento para orientar mejor las campañas de retargeting y reengagement. En segundo lugar, Guzmán propone elaborar campañas dinámicas con contenido personalizado para crear un ambiente de atención especial al cliente. Por último, es importante ganarse la lealtad del consumidor a través de enviar contenidos personalizados en sus correos electrónicos.

Todavía no hay otro país que siga los pasos de Reino Unido, sin embargo, Adriana Guzmán comentó a NotiPress que el incremento en la seguridad cibernética a nivel mundial es cuestión de tiempo. Y es que gracias a esto, las empresas podrían readaptarse y recuperar sus ventas perdidas gracias a la evolución del eCommerce.

]]> 140902 https://www.chanboox.com/2022/02/17/llaman-a-reforzar-seguridad-cibernetica/ Thu, 17 Feb 2022 22:03:19 +0000 https://www.chanboox.com/?p=134691

Mayoría de ciberdelitos son vía correo electrónico  

Mérida, Yucatán, a 17 de febrero de 2022.- Dado que existen probabilidades de que la ciberdelincuencia continúe en crecimiento los próximos años y ante la necesidad de más expertos en el tema, el coordinador de la licenciatura en Ciencias de la Computación de la UADY, Enrique Ayala Franco, invitó a la ciudadanía a ser más cuidadosos del contenido e información que comparten vía internet y en sus dispositivos móviles.    

Como parte de las celebraciones por el 20 aniversario del Sistema Informativo Canek de la Facultad de Derecho, en el marco de la celebración del Centenario de la Universidad Autónoma de Yucatán (UADY), el académico presentó la conferencia “Ciberseguridad en plataformas digitales y redes”.  

En su exposición, precisó que es de se suma importancia que se generen más y mejores regulaciones, así como que se diseñen leyes en materia de manejo de datos digitales y seguridad informática.    

“Es indispensable que la gente entienda que no debe compartir mucho de su vida en redes sociales, esta es la principal fuente de información de los ciberdelincuentes, el correo y la navegación no son totalmente seguros, por ello deben ser conscientes y verificar que los sitios que visitan y los datos que comparten no los ponen en peligro”, expuso.    

Ayala Franco puntualizó que, en la actualidad, la sociedad es cada vez más dependiente de las redes sociales virtuales donde se comparte información financiera, educativa, médica y personal que sirve a los delincuentes virtuales para poder extorsionar o causar algún daño.    

Para lograr estar protegidas, las personas deben guiarse por lo que se conoce como la triada C-I-D, que significa: Confidencialidad, Integridad y Disponibilidad, garantizando que el internet protege la privacidad de datos, contiene información precisa y confiable y siempre estará accesible para las personas autorizadas.    

Sobre cómo darse cuenta de que están siendo víctimas de un llamado malware o ataque, dijo, entre las características están lentitud en el equipo, fallas en archivos, programas o archivos desconocidos, anuncios o ventanas que se abren, envío de correos sin conocimiento del usuario.    

Para evitar esto recomendó contar con un antivirus actualizado, descargar programas de páginas verificadas, mantener actualizados el sistema operativo y navegador, entre otros.    

De acuerdo con el ponente, tres de cada cuatro de los ataques cibernéticos son por dinero; el 94 por ciento de estos ataques se envían por correo electrónico, más del 85 por ciento son por suplantación de identidad, mientras que uno de cada 36 celulares Android tienen instaladas aplicaciones peligrosas.

Boletín de prensa

]]> 134691 https://www.chanboox.com/2021/11/11/como-proteger-un-negocio-online-de-la-ciberdelincuencia/ Fri, 12 Nov 2021 04:09:28 +0000 https://www.chanboox.com/?p=126431

Condusef ha llegado a recibir 2 millones de reclamaciones por posible fraude cibernético en sólo 6 meses en México

NOTIPRESS.- Es importante tomar en cuenta, durante la pandemia de Covid-19 de 2020 los negocios tradicionales se vieron en la necesidad de trasladarse al mercado digital. Como dato, en el documental “Líderes de la Transformación Digital”, se asegura que en México el e-commerce creció 81% en ese mismo año. Debido a que “El Buen Fin” se está llevando a cabo del 10 al 16 de noviembre de 2021 en México y el “Cyber Monday” se celebrará el 29 de noviembre, las empresas deben proteger sus negocios de la ciberdelincuencia.

Relacionado con el tema, en 2018 la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), recibió 2 millones de reclamaciones por posible fraude cibernético en sólo 6 meses. Es por ello que Data Warden, empresa especializada en servicios de ciberseguridad compartió a NotiPress cómo se puede proteger un negocio online de la ciberdelincuencia.

Para empezar, se tiene que elegir una plataforma de comercio electrónico de una marca conocida y de buena reputación para situar el negocio online. Asimismo, la se deben utilizar los certificados SSL, los cuales permiten navegar con el protocolo “https://” lo cual da más confianza a los clientes. Es fundamental ofrecer varias formas de pago a los clientes, no sólo con tarjetas de crédito o débito, también depósitos en tiendas de conveniencia o mediante aplicaciones como PayPal.

En la misma línea, para evitar la ciberdelincuencia, colocar varios pasos para la identificación de un cliente puede funcionar, pues normalmente un ciberatacante no cuenta con esos datos. Para tener más seguridad, un mecanismo funcional es el monitoreo de las direcciones IP de donde están llegando las solicitudes de compra.

Otro nivel de seguridad el cual deben tomar en cuenta las compañías online para proteger sus negocios tiene está relacionado con la parte técnica y de consultoría. Data Warden aconsejó utilizar productos y asesoría de terceros, es decir, de expertos en ciberseguridad, ya que son las personas más adecuadas para proteger un sitio web. También resaltó se deben instalar servicios avanzados de ciberseguridad, como el patrullaje en Internet para detectar sitios falsos y páginas que se hacen pasar por la tienda original.

Por su parte, Ernesto Rosales, director general del Cyber Defense Center de Data Warden dijo a NotiPress: “El patrullaje online se trata de expertos quienes utilizan productos y ciberinteligencia para hacer una investigación de lo existente en Internet relacionado con la página web de la empresa y sus productos”. Rosales afirmó que a raíz de la pandemia muchos negocios online crecieron en ventas, pero que sus niveles de seguridad son bajos porque no le han dado prioridad al tema.

Un último nivel de protección esencial para las empresas es el negocio tenga su información segura, esto por medio de invertir en ciberseguridad, presupuesto que debe contemplar siempre una compañía. Finalmente, debe haber capacitación constante de los empleados y es necesario los negocios eduquen a sus clientes acerca de cómo protegerse de la ciberdelincuencia. Pues con las nuevas tecnologías los hackers se encuentran al acecho de cualquier empresa o persona que no cuente con seguridad digital o revele sus datos por Internet de forma no intencional.

El Senado de la República exhortó al Ejecutivo Federal para que inicie los trabajos para la adhesión de México al Convenio sobre Ciberdelincuencia y concluya la etapa de evaluación del marco jurídico vigente en esta materia. 

El también llamado Convenio de Budapest fue elaborado en 2001 por el Consejo de Europa, con la participación activa de los Estados involucrados, a fin de combatir la comisión de delitos informáticos en las naciones. 

Dicho tratado constituye una guía para armonizar las leyes nacionales, mejorar las técnicas de investigación y facilitar la cooperación internacional sobre actos que pongan en peligro la confidencialidad, integridad y disponibilidad de los sistemas, redes y datos digitales. 

Con ello, se facilita su detección, investigación y sanción, tanto a nivel nacional como internacional, y se establecen disposiciones materiales que permitan una cooperación entre varios países de manera rápida y fiable.  

Además, el Convenio reconoce la necesidad de cooperación entre los Estados y el sector privado en la lucha contra la ciberdelincuencia, así como el deber de proteger los intereses legítimos en la utilización y desarrollo de las tecnologías de la información. 

Al respecto, el senador Elí César Eduardo Cervantes Rojas, de Morena, expresó que es fundamental que México inicie los trabajos de adhesión al Convenio de Budapest, a efecto de proteger a la sociedad de los delitos en Internet. 

A través de dicho documento, destacó, se podrían crear leyes adecuadas que mejoren las técnicas de investigación en esta materia, así como la implementación de una política penal común en la materia

Boletín de prensa

]]> 125672 https://www.chanboox.com/2021/10/20/caso-free-fire-asi-combatira-el-gobierno-de-mexico-a-la-ciberdelincuencia/ Thu, 21 Oct 2021 02:47:43 +0000 https://www.chanboox.com/?p=125564

La titular de la SSPC compartió un decalogo con recomendaciones para usar de manera responsable la tecnología

NOTIPRESS.- Durante la conferencia de prensa matutina en Palacio Nacional del 20 de octubre de 2021, el subsecretario de seguridad pública, Ricardo Mejía Bardeja, alertó sobre la ciberdelincuencia dedicada a reclutar menores de edad como “halcones”. En el modus operandi se contacta a menores de edad, en horarios en los que no se tiene vigilancia de ningún padre o tutor. Ello, a través de videojuegos en línea populares cómo Free Fire, Grand Theft Auto y Call of Duty. Por su parte, Rosa Icela Rodríguez, titula de la Secretaria de seguridad y protección ciudadana (SSPC) informó sobre el decálogo para combatir la ciberdelincuencia en el país.

Mejía Bardeja detalló el caso de un secuestro de tres menores en Oaxaca que fueron contactados por Free Fire. El subsecretario dio a conocer que el pasado 9 de octubre, la Fiscalía general del estado de Oaxaca localizó a tres menores, de entre 11 y 14 años, reportados como no localizados por sus familiares. “Este caso es importante y señalamos que entrelaza el mundo virtual con el mundo real, los delincuentes realizaban sus actividades criminales a través de juegos multijugador en línea”, enfatizó. La liberación de los menores se dio luego de un trabajo de inteligencia con un “sicario simulado” y se rastreó la ubicación de los desaparecidos. Elementos de la Fiscalía rescataron a los jóvenes y detuvieron a Miriam “N”, quien ya está vinculada a proceso penal.

Para prevenir nuevos casos de ciberdelicuencia, Rodriguez presentó las recomendaciones de la Secretaría de seguridad publica para propiciar una experiencia segura de jugar en línea. “Lamentablemente la ciberdelincuencia avanza conforme continua el progreso de la tecnología. Esta realidad presenta un nuevo reto en materia de seguridad, por ello presentamos el decálogo con recomendaciones conjuntas entre gobierno familia y sociedad”, afirmó la titular de la SSPC. El decálogo está conformado por 10 puntos

1. No jugar ni chatear con desconocidos
2. Establecer horarios de juego
3. No utilizar cuentas de correo electrónico personales, sino generar nuevas para jugar
4. No proporcionar datos personales, ni telefónicos o bancarios
5. No usar micrófono ni cámara
6. No compartir ubicación
7. Reportar cuentas agresivas o sospechosas
8. Mantener la configuración de seguridad para menores “control parental”
9. En el caso de menores de edad, jugar bajo la supervisión de los adultos
10. En caso de detectar conductas violentas en el videojuego, se puede reportar al 088

La funcionaria aclaró que no se trata de satanizar a la tecnología, sino hacer uso responsable de ella para no abrir la puerta a nuevos casos de ciberdelincuencia. Además de las recomendaciones del decálogo, la Policía Cibernética de la SSC invita a los padres de familia a revisar constantemente las interacciones de sus hijos con otros usuarios. Al igual que sensibilizar a los jóvenes sobre el riesgo de enviar información personal, intercambiar fotografías íntimas o de índole sexual y abrir un canal de comunicación para informar cualquier suceso de ciberdelincuencia.

Con motivo del Día Internacional de las Personas Mayores, celebrado este viernes como cada 1 de octubre, la ONU recordó que la “igualdad digital” debe incluir a todos los segmentos de la sociedad, independientemente de la edad.

El Secretario General de las Naciones Unidas señaló que las personas de edad “son tal vez quienes más apoyo necesitan” para encarar el reto que plantea la creciente dependencia tecnológica del mundo actual.

Para António Guterres, estas tecnologías pueden ayudar a los ciudadanos mayores a mantenerse conectados con sus seres queridos, asistir a un servicio religioso o a expresar su postura y opinión frente a las cosas.

“Todas esas, y muchas más, son cosas que hacemos cada vez con más frecuencia en el espacio digital, sobre todo dadas las restricciones con las que lidian las personas y las comunidades a consecuencia de la pandemia de COVID-19″, dijo.

En su mensaje para la jornada, Guterres habló del mayor aislamiento que han debido enfrentar las personas de edad durante la emergencia sanitaria a causa de su alto grado de vulnerabilidad ante el coronavirus.

Mayor riesgo frente a la ciberdelincuencia

Las personas mayores también corren un mayor riesgo frente a la amenaza del ciberdelito, agregó, llamando a capacitarlas para que no se conviertan en víctimas.

“Al tiempo que adoptamos todas las medidas posibles para que aquellos delincuentes sin escrúpulos que se aprovechan de las personas de edad rindan cuentas de sus actos, debemos también fortalecer las capacidades digitales de esas personas”, subrayó.

Argumentó que con un mejor conocimiento para navegar el mundo digital, ese colectivo sabrá protegerse de las amenazas cibernéticas y aprovechará las herramientas digitales en favor de su bienestar.

Fuente de conocimiento

El Secretario General afirmó que las personas mayores son mucho más que un grupo vulnerable. “Son una fuente de conocimiento, experiencia y profundas contribuciones a nuestro progreso colectivo”, puntualizó.

Según Guterres, cuando las personas mayores puedan acceder y utilizar nuevas tecnologías, estarán mejor equipadas para contribuir a alcanzar los Objetivos de Desarrollo Sostenible, por lo que instó a implementar políticas, estrategias y acciones más inclusivas para lograr la igualdad digital para personas de todas las edades.

Brecha digital

A pesar de la rápida innovación tecnológica y digital, la mitad de la población mundial aún no está conectada a internet y existe un marcado contraste entre los países más desarrollados, con un 87% de conectividad, y los países menos desarrollados, con un 19%. Las mujeres y las personas mayores también experimentan en mayor medida la inequidad digital.

En Europa, por ejemplo, sólo una de cada cuatro personas mayores tiene habilidades digitales básicas o superiores a las básicas, en comparación con dos de cada tres en el grupo de edad de 35 a 44 años; tres de cada cuatro entre los jóvenes de 25 a 34 años y cuatro de cada cinco entre los de 16 a 24 años, según datos de la Comisión Económica de las Naciones Unidas para Europa.

Un sondeo de 2019 mostró que en la Unión Europea sólo uno de cada cinco encuestados de 75 años o más participa al menos ocasionalmente en actividades de internet, en comparación con el 98% de los que tienen entre 16 y 29 años.

Los desafíos aumentan con el envejecimiento

Las barreras son diversas, incluido el acceso a dispositivos digitales o internet, la falta de habilidades, experiencia y confianza en uno mismo. El diseño de la tecnología también hace que la participación sea más desafiante a una edad avanzada, cuando ocurren algunas deficiencias físicas o cognitivas.

La ONU exhortó a valorar estas deficiencias en vista del envejecimiento de la población mundial.

Los datos más recientes señalan que en 2019 había 703 millones de personas mayores de 65 años. Durante las próximas tres décadas, se proyecta que ese número se duplicará para llegar a más de 1500 millones de personas de edad en 2050.

Para ese plazo, los países menos desarrollados albergarán a más de dos tercios de la población de edad avanzada del mundo, unos 1100 millones.

Se prevé que el aumento más rápido se produzca en los países menos adelantados, donde el número de personas mayores de 65 años pasar de 37 millones en 2019 a 120 millones en 2050.

Dicha generación es la más propensa a ser víctimas de la ciberdelincuencia y los fraudes digitales

NOTIPRESS.- Cada día son más comunes los actos ilícitos dentro de Internet; desde fraudes, hasta secuestro de información, son algunos de los más recurrentes ataques por parte de los ciberdelincuentes. Estos asaltos son realizados principalmente a la generación baby boomer (personas nacidas entre 1946 y 1965) quienes no están familiarizados del todo con la tecnología.

Datos de la empresa Revo MX señalan que en México el 34 por ciento de los usuarios son parte de la generación baby boomer, cuando en 2015 solo representaban un 12%. Ello, los convierte en un grupo el cual aumentó notablemente en las plataformas digitales en los recientes cinco años.

Esta situación detonó que los ciberdelincuentes fueran más agresivos con sus ataques informáticos hacia esta generación, cuyo proceso todavía se encuentra en la adaptación hacia la era digital. Los ciberataques más comunes hacia la generación baby boomer son en primer lugar fraudes y pérdidas financieras, seguido de robo de información.

Un estudio realizado por la Asociación de Internet señala que el 57% de las personas mayores resultan más vulnerables ante fraudes financieros. Por esa razón, el programa de educación financiera Aprende y Crece de Banco Azteca compartió con NotiPress algunas medidas de seguridad para prevenir las problemáticas mencionadas.

El primer punto es explicarle a los adultos que los ciberataques son acciones cometidas por estafadores para robar información privada bancaria. Por lo tanto, deben cambiar constantemente las contraseñas y ponerlas en un lugar seguro. Acto seguido, se les debe alertar sobre los correos electrónicos que aparentan ser de instituciones bancarias, donde dentro contienen enlaces engañosos para robar la data bancaria.

Luego, deberán asegurarse de identificar el botón de identidad (un candado sobre la barra de direcciones) para confirmar que están accediendo a una página oficial y segura. Asimismo, se les debe informar constantemente de no abrir correos electrónicos sospechosos o ningún tipo de enlace que no reconozcan incluso si son de su banco de confianza.

Otro aspecto importante a destacar es tener en su ordenador un antivirus, pues existen hoy en día programas maliciosos donde se registra cada movimiento del mouse o las teclas al escribir contraseñas en la computadora. Aunado a ello, verificar siempre que accedan a su información bancaria desde la red en casa y no desde sitios públicos y mucho menos en dispositivos ajenos.

Expertos del programa Aprende y Crece de Banco Azteca señalan: “La ciberdelincuencia siempre va adelante, pero eso no implica que les dé una ventaja para vulnerar la ciberseguridad de las personas”. Por consiguiente, utilizar plataformas digitales especialmente para hacer transacciones bancarias es 100% seguro, siempre y cuando se tengan presentes las medidas de seguridad a fin de evitar fraudes digitales.

Crece la tasa de ciberataques a un 340% en la industria gamer a raíz de la pandemia

NOTIPRESS.- Durante la pandemia por Covid-19, la industria de los videojuegos ya se ha consolidado como una de las más importantes a nivel mundial, superando incluso al cine o la televisión. Ello ha permitido que la industria gamer sea un blanco primordial para los ciberataques, debido a la gran cantidad de dinero que puede fluir en un solo juego de video.

Por ejemplo, la desarrolladora Epic Games, marca dueña de Fornite, solo en un día puede generar más de 4 millones 700 mil dólares, siendo una mina de oro y también el blanco perfecto para los hackers. A pesar del aumento en ganancias en recientes años, también incrementó la ciberdelincuencia dentro de la industria gamer.

Un informe de la compañía Akamai señaló que los ataques digitales a videojuegos crecieron un 340% entre 2019 y 2020. Es decir, se registraron 240 millones de ataques a aplicaciones web dirigidos a la industria de los videojuegos a nivel mundial y solo el 4% (6 millones 300 mil) fueron rastreados.

Heleder Ferrão, gerente de marketing en industrias Akamai en Latinoamérica explicó en un comunicado para NotiPress que los ataques informáticos tuvieron un incremento a raíz de la pandemia. “Las defensas de la industria gamer están siendo probadas constantemente por los ciberdelincuentes quienes buscan la manera de burlar la ciberseguridad”, añadió.

De acuerdo con la compañía especializada en proteger y proporcionar experiencias digitales, los delincuentes informáticos conocen bien las compras en aplicaciones y buscan explotarlo hasta el límite. “Los criminales están centrando algunos de sus esfuerzos en estafar a los gamers quienes buscan gastar dinero real en sus juegos de video favoritos”, señalan expertos en Akamai.

La forma de operar de estos ciberdelincuentes es adentrarse a sitios de recarga de tokens para videojuegos, por ejemplo, el sitio web Codashop. Al no requerir detalles de inicio de sesión, los hackers pueden comenzar fraudes como el phishing, sin embargo, el éxito de robar las credenciales de los jugadores es muy bajo.

Ante esa situación, los ciberdelincuentes suelen implementar otro tipo de estrategias más complejas para vulnerar la seguridad. Por ejemplo, suelen redirigir el tráfico de usuarios hacia ellos con mensajes de chat, publicaciones en foros o correos electrónicos.

Debido al aumento de ciberataques en videojuegos, los expertos en Akamai aconsejan cambiar las contraseñas constantemente o evitar tener una misma para cuentas bancarias y cuentas en sitios web. También enfatizan en hacer uso de herramientas para diversificar y gestionar claves e incluso aplicar verificaciones de dos pasos para las contraseñas.

Con datos de una encuesta realizada por Newzoo, se estima que la industria gamer alcance a nivel mundial los 175 mil millones de dólares en 2021. Es decir, podría tener una tasa de crecimiento del 4,4% en comparación a 2020 y un 5,5% en comparación a 2019.

Hoy en día, el ataque a credenciales de los usuarios puede ser un método de robo más eficaz para los ciberdelincuentes. No obstante, extremar precauciones puede ser la diferencia para impedir a los hackers tener más oportunidades de afectar a la industria del gaming.