Kapersky – U Yotoch Chanboox Boox

¿Qué tan seguro es descargar apps desde Google Play?

LCE Enrique Vidales Rpoll — Wed, 19 Apr 2023 22:45:00 +0000

Informe de Kapersky revela el modus operandi de los ciberdelincuentes para infectar con malware a través de apps oficiales en Google Play

NOTIPRESS.- En la Darknet se comercializan aplicaciones maliciosas para Google Play, además de cuentas de desarrollador, cuyo valor alcanza los 20 mil dólares. Además de la compra y venta de bienes y servicios relacionados con el malware para infectar dispositivos al descargar apps oficiales desde Google Play.

Así lo detalla el informe Kaspersky Digital Footprint Intelligence que brinda evidencia sobre cómo las amenazas vendidas en el mercado clandestino aparecen en Google Play. Y revela las ofertas disponibles, el rango de precios y las características de comunicación y acuerdos entre ciberdelincuentes.

Por otra parte, cabe mencionar que la Darknet es un mundo digital clandestino con reglas propias, precios de mercado e instituciones reputacionales donde los ciberdelincuentes se dan cita para comprar y vender este tipo de apps. O para compartir, agregar funciones, mejorar y promover sus creaciones maliciosas. E igual que cualquier otro tipo de mercado, acuden personas de acuerdo a sus necesidades. Desde clientes con diferentes presupuestos, hasta oferentes con todo tipo de mercancías listas para su comercio.

Un ejemplo es que para publicar una aplicación maliciosa, los ciberdelincuentes necesitan una cuenta de Google Play y un código de descarga malicioso (Google Play Loader). Ello significa que una cuenta de desarrollador se puede comprar a precios de entre 200 dólares, e incluso por solo 60 dólares. Sin embargo, el costo de los cargadores maliciosos varía entre los 2 mil y 20 mil dólares. Dependiendo de la complejidad del malware, la novedad o prevalencia del código malicioso y las funciones adicionales integradas.

Alisa Kulishenko, experta en seguridad de Kaspersky aseguró, las aplicaciones móviles maliciosas continúan siendo una de las principales amenazas cibernéticas dirigidas a los usuarios. Pues han detectado más de 1.6 millones de ataques móviles tan solo en 2022. Y al mismo tiempo, la calidad de las soluciones de ciberseguridad que protegen a los usuarios de estos ataques también está aumentando, según Kulishenko, quien además agregó:

En la Darknet, encontramos mensajes de ciberdelincuentes quejándose de que ahora les resulta mucho más difícil subir sus aplicaciones maliciosas a las tiendas oficiales. Sin embargo, esto también significa que ahora presentarán esquemas de elusión mucho más sofisticados. Por ello, los usuarios deben mantenerse alerta y verificar cuidadosamente qué aplicaciones están descargando”.

Respecto al malware, los ciberdelincuentes lo distribuyen bajo rastreadores de criptomonedas, aplicaciones financieras y escáneres QR y apps de citas. Esto se debe a que los ciberdelincuentes prefieren las apps por la cantidad de descargas que tenga la versión legítima de esa aplicación. Lo cual les brinda una idea de cuántas víctimas potenciales pueden infectarse al actualizar la aplicación con el código malicioso oculto.

Para reducir los riesgos al hacer negocios, los ciberdelincuentes recurren a los servicios de intermediarios desinteresados. Los cuales son conocidos como “escrow“, cuya labor es fungir de depositarios en garantía del dinero o servicio en juego. Convirtiendo a dicha labor en un servicio especial para respaldar o garantizar que las partes involucradas cumplan con lo acordado. Por tales motivos, expertos de Kaspersky recomiendan verificar la fuente de la app a descargar o en su defecto, usar una solución de seguridad confiable para detectar aplicaciones maliciosas y malware.

¿Cómo afecta la ciberdelincuencia el crecimiento de la banca digital mexicana?

LCE Enrique Vidales Rpoll — Thu, 16 Mar 2023 01:37:03 +0000

Crecieron a un ritmo del 30 por ciento los ataques con virus troyanos bancarios como Emolet en 2022

NOTIPRESS.- México es el segundo país de Latinoamérica (LATAM) en recibir más agresiones financieras en toda la región, según el comunicado Panorama de Amenazas de Kapersky. El informe reveló que en 2022 los expertos bloquearon 298 ataques de malware por minuto en el país, apenas por debajo de Brasil, en la primera posición.

Además, se detectó que las amenazas en línea en México están dirigidas principalmente a los dispositivos móviles y las computadoras, en ese orden. Adicionalmente, se detectó a Emotet, un virus del tipo troyano que se vale de una botnet para vender servicios maliciosos a otros ciberdelincuentes.

¿Cómo funciona Emolet y por qué afecta a la banca digital mexicana?

A través de Emolet, los creadores de este virus troyano roban cuentas de correo electrónico y datos de tarjetas de crédito, especialmente aquellas almacenadas en navegadores, para venderlas. Incluso, proporcionan acceso a comunidades de ransomware para infectar equipos y servidores. Por lo tanto, Emolet facilita atacar a equipos mediante estrategias de phishing y troyanos bancarios, poniendo en riesgo directo a las personas que acceden a sus cuentas bancarias a través de un smartphone.

Los ataques de phishing a usuarios mexicanos de telefonía móvil crecieron 225% en un año, pues pasaron de 4.1 millones en 2021 a más de 13 millones en 2022, según Kapersky. Por su parte, los troyanos bancarios son otra amenaza para los clientes de la banca financiera, especialmente los enfocados a usuarios de desktop. Estos incidentes crecieron a un ritmo anual de 30%, pasando de 235 mil agresiones en 2021 a 304 mil en 2022. Es decir, un promedio de 833 ataques al día. Respecto a las capacidades de Emolet, Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky dijo:

Emotet ha sido considerado como uno de los malware más complejos y peligrosos de la historia pues tiene un módulo de difusión en red muy eficaz, que hace que la infección ‘salte’ de una máquina a otra que esté en la misma red. Esto, aunado al largo periodo en el que este malware permanece en las máquinas, lo convierten en una de las mayores redes de bots que operan en el mundo.

Finalmente, Assolini hizo énfasis en el uso extendido de los smartphones como billetera, provocando que la mayoría de las amenazas de Emolet, phishing y malwares se enfoquen en smartphones. ¿Por qué? Según el experto de Kapersky, porque los ciberdelincuentes saben que dichos dispositivos suelen no tener un software de seguridad instalado. Por ello instó a los usuarios a conocer cuáles son las agresiones más comunes, y así saber cómo proteger sus dispositivos móviles.

Empleados pierden en promedio dos días laborales por año revisando correo spam

LCE Enrique Vidales Rpoll — Thu, 02 Jun 2022 21:23:58 +0000

Quienes reciben más de 100 correos por día, gastarían 80 horas anuales

NOTIPRESS.- Kapersky, empresa de ciberseguridad, realizó un estudio sobre la cantidad de tiempo dedicado a leer correos electrónicos de una fuente externa. De acuerdo con sus resultados compartidos en un comunicado, los empleados que reciben entre 60 y 100 correos electrónicos al día, podrían perder 18 horas al año. Esto representa más de dos días laborales perdidos.

Security Boulevar señala que entre 45 y 85 por ciento de todos los correos electrónicos generados por día son spam. Además de los enlaces maliciosos que pueden contener, el flujo de spam puede obstruir los buzones de los usuarios de no contar con una solución anti-spam.

En este sentido, el estudio de Kaspersky analizó la cantidad de spam recibido por empleado y estimaron la cantidad aproximada de hora que los oficinistas dedicaron a leer o revisarlos. Para ello utilizaron datos de Marketing Charts. Los empleados se dividieron en tres grupos según la cantidad de correos electrónicos que recibían diariamente externos a su organización.

Según los resultados, quienes reciben hasta 30 correos electrónicos por día también reciben 30 correos no deseados a la semana. Eso conlleva perder en total alrededor de cinco horas cada anualmente para clasificarlos. Quienes reciben entre 30 y 60 correos dedican 11 horas anuales a la misma actividad. En el caso de quienes reciben hasta 100 correos electrónicos diarios pueden emplear hasta 18 horas, es decir, más de dos días hábiles al año. Además, para buzones con más de 100 correos por día, la cantidad de horas necesarias para clasificar los coreos no deseados es de 80 por año.

Para Andrey Kovtun, gerente del grupo de protección contra amenazas del correo electrónico en Kaspersky, cinco horas en todo un año pueden no parecer críticas para un empleado. Pero cuando se escala a una organización que tiene cientos de colaboradores, esto puede convertirse en una cantidad considerable de horas-persona. “La cifra puede parecer mayor en las empresas que se concentran en la prestación de servicios, donde los trabajadores se comunican más activamente con terceros. Los empleados también pueden perder tiempo al volver al trabajo después de leer y eliminar el spam, ya que el correo electrónico es una gran distracción. Es posible que estos efectos negativos del spam no sean tan obvios, pero las organizaciones deben conocerlos y proteger a sus empleados con herramientas dedicadas contra el spam y el phishing“, señala.

Las recomendaciones de los expertos en ciberseguridad son activar la función anti-spam o correo no deseado. Con ella se trabaja en disminuir el flujo de spam. Además es necesario instruir a empleados para reconocer el spam y, sobre todo, correos de phishing, con archivos maliciosos ejecutables o adjuntos.