Expertos advierten sobre la baja tasa de actualización de claves de acceso en México

Notipress.-  En el contexto del Día Mundial del Cambio de Contraseña, que se conmemora el 1 de febrero, Kaspersky enfatiza la importancia de modificar periódicamente las contraseñas de acceso a la banca en línea. La empresa señala que esta medida es fundamental para proteger la privacidad, la información personal y los recursos financieros ante las crecientes amenazas cibernéticas.

De acuerdo con datos de Kaspersky, el 47% de los mexicanos fue víctima de al menos un incidente relacionado con amenazas en la banca digital. Sin embargo, solo el 17% de los usuarios ha cambiado sus contraseñas después de enfrentar un ataque, lo que los expone a riesgos como el robo de identidad y pérdidas financieras significativas.

Los ciberdelincuentes emplean diversas estrategias para obtener credenciales de acceso, como correos electrónicos fraudulentos que simulan ser comunicaciones bancarias legítimas. A través de estos mensajes, engañan a los usuarios con enlaces maliciosos o archivos adjuntos que instalan malware en sus dispositivos. Además, recurren a estafas telefónicas haciéndose pasar por representantes de instituciones financieras para obtener información sensible, como nombres, direcciones de correo electrónico, contraseñas o números de cuenta.

Expertos recomiendan cambiar contraseñas y reforzar la seguridad digital

Actualizar las contraseñas con regularidad es una de las estrategias más efectivas para evitar accesos no autorizados a cuentas bancarias. Cambiar las claves de ingreso reduce significativamente las probabilidades de que ciberdelincuentes utilicen credenciales comprometidas para realizar fraudes financieros.

“La mayoría de las instituciones bancarias ofrecen funciones avanzadas de seguridad en línea para que los usuarios puedan proteger sus cuentas. Sin embargo, incluso con estas medidas, no están exentos de ser objetivos de ciberdelincuentes que buscan robar información sensible. En este contexto, acciones simples, como cambiar regularmente las contraseñas, pueden marcar una gran diferencia para evitar pérdidas financieras, robo de identidad, secuestro de datos o la apropiación de cuentas”, afirmó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

Para reducir los riesgos de fraude financiero, Kaspersky recomienda seguir seis pasos clave al actualizar contraseñas de banca en línea:

Modificar las contraseñas al menos cada tres meses: Esto impide que los ciberdelincuentes utilicen credenciales antiguas si fueron robadas.
Crear claves robustas y complejas: Se recomienda una combinación de letras mayúsculas y minúsculas, números y símbolos, evitando datos personales como nombres o fechas de nacimiento.
No reutilizar contraseñas en múltiples cuentas: Usar la misma clave en varios servicios aumenta el riesgo si una de ellas es comprometida.
Utilizar un gestor de contraseñas confiable: Herramientas como Kaspersky Password Manager permiten almacenar credenciales de forma segura sin necesidad de recordarlas manualmente.
Implementar autenticación multifactor: Agregar un segundo paso de verificación dificulta el acceso no autorizado, incluso si la contraseña ha sido filtrada.
Proteger dispositivos con soluciones de seguridad: Programas como Kaspersky Premium protegen las aplicaciones bancarias y alertan sobre filtraciones de datos o intentos de robo de contraseñas.
Aumento de ciberataques refuerza la importancia de la prevención

Ante el incremento de los ataques cibernéticos, las instituciones financieras implementaron tecnologías avanzadas como autenticación biométrica, alertas en tiempo real y monitoreo de actividad sospechosa. Sin embargo, la seguridad también depende de las acciones de los usuarios al gestionar sus credenciales.

Desde Kaspersky recomiendan evitar acceder a cuentas bancarias desde redes Wi-Fi públicas, verificar la autenticidad de correos electrónicos o llamadas que soliciten información personal y mantenerse informados sobre las últimas amenazas digitales.

Expertos de Kaspersky señalan cinco riesgos clave al escanear códigos QR, desde phishing hasta fraudes en pagos

Notipress.- Kaspersky, la empresa global de ciberseguridad, alertó sobre los riesgos asociados al escaneo de códigos QR, una práctica cada vez más común en entornos digitales. Los expertos de la compañía señalan que estos códigos, diseñados para ofrecer un acceso rápido a contenidos o servicios, pueden ser utilizados por atacantes para llevar a cabo acciones maliciosas como robos de información, fraudes o la instalación de malware.

Un incidente reciente de un restaurante en Perú sirvió como ejemplo de cómo la curiosidad puede jugar un papel importante en el uso de los códigos QR. Un mensaje provocador circuló por las calles acompañado de un código QR que, al ser escaneado, dirigía al menú del restaurante. Aunque este caso no generó problemas de seguridad, los especialistas advierten que códigos QR similares pueden redirigir a sitios fraudulentos.

Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas”, afirmó Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.

Entre los principales riesgos que identifican los expertos se encuentran los siguientes:

1. Redirección a sitios maliciosos: mediante códigos QR falsificados, los atacantes pueden dirigir a los usuarios a páginas fraudulentas que intentan robar información personal o financiera, como credenciales bancarias.
2. Descarga de malware: algunos códigos QR pueden desencadenar la descarga automática de aplicaciones maliciosas que comprometen la seguridad de los dispositivos.
3. Phishing: los códigos QR también pueden ser empleados para redirigir a sitios web que imitan páginas legítimas, como bancos o plataformas de streaming, con el objetivo de engañar a los usuarios para que ingresen sus datos.
4. Fraudes de pagos: un código QR malicioso podría redirigir al usuario a realizar pagos hacia cuentas fraudulentas, especialmente en temporadas de grandes ofertas o eventos especiales.
5. Conexiones a redes Wi-Fi inseguras: algunos códigos QR permiten conectarse automáticamente a redes inalámbricas. Si estas redes están controladas por atacantes, pueden interceptar las comunicaciones del usuario.

Los especialistas de Kaspersky recomiendan una serie de medidas básicas para evitar estos riesgos. Entre ellas, destacan la importancia de verificar la fuente antes de escanear cualquier código y revisar siempre la URL a la que se accede. “Si no aguantaste la curiosidad y escaneaste el código, verifica que la dirección web a la que te dirigió sea legítima antes de realizar cualquier acción”, resaltan los expertos. Asimismo, aconsejan no proporcionar datos sensibles y mantener dispositivos protegidos con soluciones de ciberseguridad que incluyan funciones antiphishing y antifraude.

EE.UU. investiga routers chinos por vulnerabilidades usadas en ciberataques y evalúa su posible prohibición

Notipress.- El gobierno de Estados Unidos está investigando la posible prohibición de los routers fabricados por la empresa china TP-Link debido a preocupaciones relacionadas con la seguridad nacional. Según un informe de The Wall Street Journal, las agencias de Comercio, Defensa y Justicia analizan si estos dispositivos representan un riesgo significativo para la infraestructura tecnológica del país al ser vulnerables a ciberataques.

Representando el 65% del mercado estadounidense para hogares y pequeñas empresas, los routers de TP-Link fueron señalados en investigaciones por su uso en ataques cibernéticos. Un análisis de Microsoft indicó que miles de dispositivos de esta marca fueron comprometidos y utilizados en ataques dirigidos contra contratistas del Departamento de Defensa, organizaciones gubernamentales y grupos de reflexión.

La Oficina de Tecnologías y Servicios de la Información y las Comunicaciones, creada durante la administración Trump, lidera las investigaciones sobre los riesgos de estos dispositivos. Esta entidad tiene autoridad para prohibir tecnologías extranjeras consideradas una amenaza para la seguridad. Según los reportes, las restricciones a TP-Link podrían ser similares a las aplicadas anteriormente contra empresas como Huawei y Kaspersky.

“Estados Unidos sigue jugando a la ruleta contra empresas y amenazas concretas”, declaró Alexis Early, abogado especializado en seguridad nacional, citado por The Wall Street Journal.

En respuesta a las investigaciones, una portavoz de TP-Link en Estados Unidos aseguró que la empresa está dispuesta a trabajar con el gobierno para aclarar las preocupaciones sobre sus dispositivos. “Agradecemos cualquier oportunidad de colaborar con el Gobierno estadounidense para demostrar que nuestras prácticas de seguridad se ajustan plenamente a las normas del sector”, afirmó en un comunicado.

Por otra parte, el portavoz de la embajada china en Washington, Liu Pengyu, acusó a Estados Unidos de utilizar el concepto de seguridad nacional como una excusa para reprimir a las empresas chinas. Aseguró que China defenderá los derechos e intereses legítimos de sus compañías.

Fuera de Estados Unidos, otros países también adoptaron medidas respecto a los routers de TP-Link. Taiwán prohibió su uso en instalaciones gubernamentales y educativas, mientras que India emitió advertencias sobre los riesgos de seguridad que presentan.

En el Congreso estadounidense, el Comité Selecto sobre el Partido Comunista Chino solicitó al Departamento de Comercio investigar las vulnerabilidades de los routers TP-Link. Según The Wall Street Journal, esta solicitud fue acompañada por un análisis del Departamento de Defensa sobre las debilidades en dispositivos tecnológicos extranjeros.

La Cámara de Representantes aprobó recientemente un proyecto de ley que pide un estudio sobre los riesgos de seguridad nacional que plantean los dispositivos vinculados a adversarios extranjeros. El Senado aún no debatió esta legislación.

Detectan nueva variante de ransomware “Ymir” que emplea técnicas avanzadas de sigilo y encriptación

Notipress.- El equipo global de respuesta a emergencias de Kaspersky identificó una nueva variante de ransomware, denominada “Ymir“, desplegada en un ataque posterior al robo de credenciales de empleados. Este ransomware se destaca por sus métodos avanzados de sigilo, manejo de memoria poco convencional y el uso del algoritmo de encriptación ChaCha20, reconocido por su velocidad y seguridad.

Por lo observado en un ataque ocurrido en una organización en Colombia, los ciberdelincuentes emplearon RustyStealer, un malware especializado en el robo de información, para obtener credenciales corporativas. Este acceso permitió a los atacantes infiltrar los sistemas y desplegar “Ymir”, sin evidencia de intermediarios externos.

Según Eduardo Chavarro, director del grupo de respuesta a incidentes y forense digital para Américas en Kaspersky, esta acción puede indicar “una nueva tendencia” entre los atacantes. “Si los intermediarios son de hecho los mismos actores que desplegaron el ransomware, esto podría señalar una nueva tendencia, creando opciones adicionales de secuestro sin depender de los grupos tradicionales de Ransomware-as-a-Service (RaaS)“, comentó Chavarro a NotiPress.

Este ransomware utiliza funciones específicas de gestión de memoria, como malloc, memmove y memcmp, para ejecutar el código directamente en la memoria y eludir detecciones tradicionales. Además, ofrece flexibilidad mediante un comando que permite seleccionar qué archivos se cifran y cuáles se omiten, mejorando el control de los atacantes sobre las operaciones.

Aunque no se registró la filtración de datos robados ni demandas adicionales, los expertos advierten que el monitoreo de este ransomware continúa. Desde Kaspersky, subrayan que “la pregunta de qué grupo está detrás del ransomware sigue abierta”. Es por eso que ofrecen una serie de recomendaciones para mitigar ataques de ransomware. La primera medida preventiva que la empresa sugiere es realizar copias de seguridad frecuentes y educar a los empleados en ciberseguridad. Luego, se sugiere mantener soluciones avanzadas de protección en tiempo real como Kaspersky Next.

Se recomienda también evitar el pago de rescates y conservar archivos cifrados en espera de posibles soluciones. Pagar fomenta a los creadores de malware a continuar con sus operaciones, pero no asegura la devolución segura y confiable de los archivos.

Para mitigar estos riesgos se pueden utilizar herramientas como la evaluación de compromiso, detección y respuesta gestionada (MDR) y/o respuesta a incidentes que ayudan a proteger la compañía contra ciberataques evasivos, investigar incidentes y obtener experiencia adicional incluso si una empresa carece de trabajadores de seguridad. Así como otros productos de Kaspersky que ya detectan “Ymir” como Trojan-Ransom.Win64.Ymir.gen, reforzando la necesidad de mantener sistemas actualizados para prevenir este tipo de amenazas avanzadas.

Un informe de Kaspersky detalla un plan del Grupo Lazarus para robar criptomonedas a través de Chrome

Notipress.- El equipo de investigación y análisis global de Kaspersky (GReAT) reveló una sofisticada campaña de ciberataque del grupo Lazarus, un grupo de amenaza persistente avanzada (APT) conocido por sus ataques a plataformas de criptomonedas. Según el equipo de Kaspersky, el ataque estaba diseñado para atraer a inversores de criptomonedas mediante un sitio web falso de un criptojuego, aprovechando una vulnerabilidad de día cero en Google Chrome para instalar spyware y robar credenciales de billeteras digitales.

Los estudios de esta campaña comenzaron en mayo de 2024, cuando los expertos de Kaspersky identificaron un ataque que utilizaba el malware Manuscrypt, una herramienta empleada por Lazarus desde 2013 en más de 50 campañas. En este caso, Lazarus integró técnicas de ingeniería social y avanzadas herramientas de inteligencia artificial generativa. Los atacantes crearon un sitio web que invitaba a usuarios a competir globalmente con tanques NFT en un juego falso, con detalles que simulaban legitimidad, incluyendo cuentas en redes sociales como X y LinkedIn y el uso de imágenes generadas por IA.

En este sentido, Lazarus explotó dos vulnerabilidades en el navegador Chrome, incluyendo un error de confusión de tipos en el motor V8, identificado como CVE-2024-4947. Esta falla de día cero permitía ejecutar código arbitrario y eludir la seguridad del navegador. Además, se descubrió una segunda vulnerabilidad que permitía evadir el sandbox de V8, aumentando las capacidades maliciosas de los atacantes. “Los atacantes fueron más allá de las tácticas habituales al usar un juego completamente funcional como fachada para explotar una vulnerabilidad de día cero en Google Chrome e infectar los sistemas objetivo “, comentó a NotiPress el experto principal en seguridad de Kaspersky, Boris Larin, subrayando el esfuerzo significativo invertido en la campaña y su potencial impacto global.

“Con actores notorios como Lazarus, incluso acciones aparentemente inofensivas, como hacer clic en un enlace en una red social o en un correo electrónico, pueden resultar en el compromiso total de una computadora personal o una red corporativa completa”, sostuvo Larin.

Para fortalecer la ilusión de autenticidad, Lazarus clonó un juego legítimo, alterando detalles visuales y utilizando código fuente robado. Tras el lanzamiento de la campaña de promoción, los desarrolladores del juego original reportaron la transferencia de $20,000 dólares en criptomonedas desde su cuenta. El diseño del juego falso era sumamente parecido al original, diferenciándose solo en la ubicación del logotipo y la calidad visual.

Dadas estas similitudes y las coincidencias en el código, los expertos de Kaspersky enfatizan que los miembros de Lazarus hicieron grandes esfuerzos para dar credibilidad a su ataque. El informe completo que detalla los movimientos de este ataque fue presentado en la reciente cumbre de analistas de seguridad en Bali y está disponible para consulta en Securelist.com.

Notipress.- El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió una nueva versión simplificada del troyano bancario, enfocada en México y dirigida a unos 30 bancos. Se trata de Grandoreiro, un virus que representa cerca del 5% de los ataques de troyanos bancarios en 2024. A nivel mundial, México es uno de los países más atacados por las variantes de este malware, incluida la nueva versión simplificada, con 51,000 incidentes registrados.

Si bien las autoridades brasileras, por medio de una operación coordinada de Interpol, lograron detener a un grupo que operaba con Grandoreiro, Kaspersky descubrió que la base de código del grupo está dividida en versiones más ligeras y fragmentadas del troyano que le permite continuar con los ataques. El análisis descubrió que una variante específica en México la cual se utiliza para atacar a 30 instituciones financieras. La empresa de seguridad digital advierte que los creadores podrían tener acceso al código fuente y lanzar nuevas campañas a través del malware heredado.

“Todos los acontecimientos recientes subrayan la naturaleza evolutiva de la amenaza. Las versiones fragmentadas y más ligeras pueden representar una tendencia que podría extenderse más allá de México y otras regiones, incluso, más allá de América Latina”, comentó a NotiPress el director del equipo global de investigación y análisis para América Latina en Kaspersky, Fabio Assolini.

Aun así, Assolini sostiene que sólo algunos afiliados de confianza tienen acceso al código fuente del malware para desarrollar tales versiones simplificadas. “Grandoreiro opera de forma diferente al modelo tradicional de ‘Malware-as-a-service’ (Malware como Servicio) al que estamos acostumbrados. No encontrarás anuncios en foros clandestinos vendiendo el paquete de Grandoreiro pues el acceso a él parece estar limitado”, agregó.

Según Kaspersky, Grandoreiro y sus variantes representaron aproximadamente el 5% de los ataques globales de troyanos bancarios detectados en 2024, lo cual representa una de las amenazas más activa en todo el mundo. Para colmo, se detectaron nuevas tácticas del malware. Grandoreiro, por ejemplo, registra la actividad del mouse de una computadora para imitar patrones reales de los usuarios, y así eludir la detección de los sistemas de seguridad basados en aprendizaje automático que analizan el comportamiento. Por otro lado, Grandoreiro cuenta con una técnica criptográfica llamada Robo de Texto Cifrado (Ciphertext Stealing) que se utiliza para cifrar las cadenas de código malicioso. “Es probable que hayan introducido esta nueva técnica para complicar la detección y el análisis de sus ataques”, indicó Assolini.

Kaspersky indica que Grandoreiro lleva activo desde 2016 convirtiéndose en 2024 en una gran amenaza que se dirigió a más de 1,700 instituciones financieras y 276 carteras de criptomonedas en 45 países y territorios. Al agregarse Asia y África a su lista de objetivos, este troyano bancario se convirtió en una amenaza financiera a nivel global.

Mas de la mitad de las empresas mexicanas sufrieron un ataque considerado grave

Notipress.- De acuerdo con un estudio de la empresa de ciberseguridad y privacidad, Kaspersky, casi la mitad de las empresas mexicanas (43%) experimentaron al menos un incidente en los últimos dos años. Esto sucede a pesar de que el 54% de las organizaciones del país cree contar con todas las habilidades o herramientas para protegerse de un ciberataque.

Sin embargo, la investigación refleja que el 63% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones. A medida que los ataques se vuelven más sofisticados, se requiere de una mayor inversión por parte de las organizaciones para desarrollar una estrategia de ciberseguridad y en programas de concientización para sus empleados, afirma la compañía.

Asimismo, el informe indica que, en México, el error humano representó el 43% de los incidentes, lo cual destaca la importancia de invertir en formación de los empleados en materia de seguridad digital para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales. Luego le sigue un 33% de hackeos y los ataques de ransonware con un 22%.

“En México, las empresas tienen una importante área de oportunidad en lo que respecta a la ciberseguridad, pues ésta aún es vista como una obligación para cumplir con regulaciones locales y no como una política esencial de protección. Todas las instituciones deben contar con una estrategia en la materia basada en tres pilares: capacitación al personal, inteligencia de amenazas y una herramienta de seguridad que se ajuste a la medida de sus necesidades”, comenta el director general para México en Kaspersky, Jaime Berditchevsky.

Según los especialistas de Kaspersky, para mantener segura la empresa se requiere capacitar a todos los empleados con medidas básicas de seguridad en Internet como también en la identificación de phishing. Además, recomiendan instalar soluciones de protección corporativa diseñada para pequeñas y medianas empresas.

Por otro lado, aconsejan no perder la vista en la seguridad de la nube, así como configurar una política de acceso para los activos corporativos que incluya correos electrónicos, carpetas compartidas y documentos en línea. Para esto se debe mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o si ya no trabaja en la empresa. Una herramienta que puede servir para esta política es un programa de seguridad corporativa que pueda ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.

El sector industrial mexicano se encuentra entre los más atacados por malware

Notipress.- De acuerdo con las estadísticas de Kaspersky, en México se registraron 138 millones de ataques de malware en 2023. Estos impactan en algunas entidades que sostienen los sectores industriales más importantes de la economía del país, como la energía, el petróleo, el gas y la manufactura los cuales, en general, fueron los más atacados en América Latina durante el segundo semestre de 2023.

Expertos de la empresa de ciberseguridad de Kaspersky señalaron a México como el cuarto país con más ataques de malware (34.64%) en computadoras de Sistemas de Control Industrial (ICS) en la región. Entre las cinco ciudades con mayores ofensivas fueron Ciudad de México con 14.11% de los ataques, le siguen el Estado de México (11.60%), Nuevo León (7.11%), Jalisco (7.02%) y Guanajuato (5.52%).

Los equipos que se utilizan para supervisar y almacenar datos o desarrollar software industrial suelen ser el objetivo más atractivo para los ciberdelincuentes por la gran cantidad de información disponible como registros financieros, propiedad intelectual, datos de los procesos de producción, así como de proveedores, clientes y empleados. El malware provenía principalmente de Internet y correos electrónicos. Por ejemplo, se registraron páginas de phishing y scripts, las cuales redirigen al usuario a sitios peligrosos con el objetivo de recopilar información e instalar otros tipos de malware en los sistemas, como software espía o ransomware.

Además, México fue el segundo país a nivel mundial con mayor cantidad de computadoras de control industrial con documentos maliciosos (8,5%). Los ciberdelincuentes envían adjuntos en mensajes de phishing con enlaces a malware que puede descargar otros archivos peligrosos y realizar cambios en un sistema conectado.

Jaime Berditchevksy, director general para México en Kaspersky, expresó la preocupación que este tipo de amenazas significan para el país debido ya que organizaciones con operaciones de producción e infraestructura crítica se ven obligadas a enfrentar una serie de incidentes de seguridad con graves consecuencias. Un ataque de este tipo puede no solo interrumpir las actividades sino también provocar pérdidas financieras, daños legales y reputacionales, así como un impacto en su cadena de valor y en la vida diaria de los usuarios.

Si bien el sector industrial nacional experimentó avances importantes en su transformación digital para incrementar su productividad y competitividad, Berditchevksy afirma que “estos avances estarán en riesgo si las organizaciones industriales no tienen una estrategia adecuada para proteger su información sensible y la de clientes, proveedores o empleados, contra los ciberataques”. El director general de Kaspersky para México menciona también la importancia de tres ejes básicos para sobrevivir en la era digital: inteligencia preparada para las amenazas, una herramienta de seguridad adecuada a sus necesidades y la capacitación para todos los empleados.

Adicionalmente, los expertos de Kaspersky recomiendan realizar evaluaciones de seguridad periódicas de los sistemas de tecnología operativa (OT) y actualizar los componentes clave de la red OT de la empresa. Además, aconsejan mejorar la respuesta ante técnicas maliciosas nuevas y avanzadas desarrollando y reforzando las capacidades de prevención, detección y respuesta de tus equipos, así como también evitar que los ataques de malware y otras amenazas avanzadas afecten a los procesos industriales críticos, utilizando soluciones, como Kaspersky Industrial CyberSecurity, que monitorea todo lo que sucede en la red, desde el punto de vista de ciberseguridad.

Aumentan los ciberataques dirigidos a las pymes

Notipress.- De acuerdo con un estudio de Kaspersky, las pequeñas y medianas empresas (pymes) enfrentan un aumento en los ciberataques. En su estudio “Ciberseguridad en las pymes: Necesaria ante las Crecientes Amenazas”, la empresa de ciberseguridad afirma que, a nivel mundial, las infecciones crecieron un 5% durante el primer trimestre de 2024 en comparación con el año pasado, lo cual expone una creciente vulnerabilidad. Estos ataques pueden causar pérdidas económicas de hasta 155 mil dólares arriesgando la estabilidad financiera de muchas pymes.

Los ataques siguen siendo provocados por llamados “troyanos“, uno de los virus más peligrosos debido a que no pueden autorreplicarse y suelen imitar al software legítimo. Su permeabilidad les permite eludir medidas de seguridad tradicional por lo cual, es el virus favorito entre los ciberdelincuentes. Kaspersky registró 100,465 ataques de troyanos entre enero y abril de 2024.

Al mismo tiempo, el sector se ve amenazado por el pishing. Con frecuencia, los empleados reciben enlaces de páginas aparentemente legítimas como portales corporativos o plataformas bancarias. No obstante, este es el medio para que las víctimas divulgan involuntariamente sus datos, como nombres de usuario y contraseñas, poniendo en riesgo la seguridad de la empresa.

La compañía de seguridad digital contabilizó alrededor de 2,402 empleados que encontraron malware y software no deseado escondido en programas o que imitaba otras plataformas. En comparación a 2023, la actividad de los delincuentes aumentó un 8%.

Judith Tapia, gerente de producto para el consumidor para México en Kaspersky, comentó que las pymes tienden a “minimizar su exposición al riesgo de ataques cibernéticos, pensando que su tamaño las mantiene fuera del radar de los criminales. Sin embargo, la falta de medidas de ciberseguridad adecuadas las convierte en objetivos muy atractivos para los atacantes”.

Además, agrega que “estas amenazas pueden desencadenar serios problemas financieros, e incluso poner en riesgo la viabilidad de las pymes. Existen en el mercado soluciones de ciberseguridad diseñadas específicamente para ellas, lo que les permite reducir los riesgos y concentrarse en impulsar el crecimiento del negocio”.

Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo cual dificulta a las empresas del sector para protegerse contra los ataques. Es por eso que Kaspersky recomienda:

• Mantener las actualizaciones al día: Es crucial que todo software y sistemas operativos, como Adobe, Microsoft Office, Windows, iOS y Android, estén siempre actualizados para evitar que empresa sea vulnerable ante posibles ataques.
• Realizar copias de seguridad: Ante un ataque de ransomware o una violación de datos en una pequeña empresa, lo cual puede generar altos costos, Kaspersky recomienda tener siempre una copia de los datos.
• Capacitar a los empleados: Frecuentemente, el empleado es el eslabón más débil debido a su desconocimiento en seguridad digital, por lo cual es utilizado por los ciberdelincuentes para ingresar al sistema de la empresa. Por lo tanto, es importante ofrecer capacitación regular sobre prácticas básicas de seguridad cibernética.
• Implementar una solución de ciberseguridad específica para pymes: a través de productos con una administración mínima, las pymes se pueden proteger contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Uno de ellos es Kaspersky Small Office Security un sistema que protege a los servidores de archivos dudosos. Además, resguarda detalles de pago durante transacciones en línea y permite cifrar datos confidenciales en los dispositivos.

Kaspersky ofrece a las pequeñas y medianas empresas que soluciones adaptadas a sus necesidades específicas. Su equipo de expertos ofrece recomendaciones personalizadas y la solución más adecuada para cada caso.

Ante la duda de sí los teléfonos móviles escuchan nuestras conversaciones, Kaspersky desasna la duda

Notipress.- Una de las teorías que crece conforme avanza la tecnología móvil es si los teléfonos espían a sus usuarios. Muchas veces, los usuarios, al revisar sus redes sociales, ven anuncios sobre lo que estaba conversando con otra persona. Ante esta incógnita, Kaspersky explica en detalle esta situación.

La empresa de ciberseguridad y privacidad digital esclarece sobre la posibilidad de que los teléfonos móviles estén escuchando las conversaciones para personalizar la publicidad. Los expertos de Kaspersky aseguraron a que esto no sucede como popularmente se cree.

Muchas personas consideran que su teléfono los está escuchando principalmente por dos causas. Por un lado, el dispositivo hace seguimiento de los hábitos digitales. Por otro lado, los dispositivos cercanos hacen intercambio de preferencias.

El seguimiento de los hábitos se da mientras el usuario esté conectado a Internet. Esto incluye los sitios web que visita, los productos que revisa y compra, las búsquedas que hace, los contenidos que le gustan en redes sociales, e incluso la ubicación registrada mediante el GPS de su dispositivo. A partir de esta información, las empresas conocen los intereses de los usuarios para hacerles recomendaciones personalizadas.

A su vez, el mito de los “móviles espías” tiene origen en la capacidad de compartir preferencias entre dispositivos cercanos. Los smartphones traen una función que permite intercambiar información sobre los hábitos de compras entre ellos. Esto hace que mientras dos personas están conversando, sus teléfonos también lo hacen.

Este intercambio no se asocia al propietario del teléfono sino al número de registro de internet IP del celular. Por lo tanto, los datos transmitidos no son datos personales sino “metadatos” propios del dispositivo.

Todos los días buscamos o consumimos contenidos online, y este intercambio entre dispositivos también ocurre constantemente. Sin embargo, no lo notamos cuando se trata de temas generales, ya que creemos que es simplemente publicidad masiva. Pero llama la atención cuando hablamos de un tema específico, como un viaje a un país poco común o un producto o servicio particular, y luego vemos anuncios al respecto. Son estos casos específicos los que crean la percepción de que el móvil ha escuchado la conversación”, explica Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.

Así, Cuozzo recomienda vigilar las aplicaciones que rastrean activamente el comportamiento de navegación o interacción. Para eso, se deben revisar los permisos de cada app al momento de instalar y desactivar las funciones que se consideren invasivas. Esto funciona para limitar el intercambio de datos personales como historial de navegación o hábitos de consumo.

Kaspersky recomienda utilizar el modo incógnito para evitar la configuración completa u ocultar el historial de algunos sitios web. De esta forma, el navegador no almacenará información como cookies o contraseñas. El modo incógnito no borra la información que el navegador tiene guardado.

Otra sugerencia es bloquear rastreadores web a través de la ayuda de programas y extensiones especiales como el bloqueador de anuncios AdBlock Plus, que también impide que las redes sociales rastreen tu actividad. Kaspersky ofrece también protección contra rastreo web.

Por último, la compañía recomienda usar una red privada virtual (VPN), una herramienta para que los usuarios se conecten a diferentes redes Wi-Fi. De esta forma, se pueden transmitir datos de forma segura y anónima a través de redes públicas.

En definitiva, frente a la pregunta de si los celulares nos espían, la respuesta es no. Aún así, los usuarios tienen la posibilidad de asegurar sus dispositivos del robo de información importante. Kaspersky ofrece varias herramientas para garantizar la ciberseguridad.

Gobiernos son blanco de ciberdelincuentes y México es el segundo con más ransomware

Notipress.- En un contexto global donde los ciberataques son cada vez más frecuentes y sofisticados, México ha sido identificado como uno de los blancos principales para los ciberdelincuentes. En este sentido, se destaca como el segundo país con mayor incidencia de ransomware, según datos de iQSEC y Kaspersky.

Con un preocupante escenario, debido a los casos recientes como la filtración de datos de periodistas acreditados al Palacio Nacional en enero de 2024, donde más de 300 periodistas se vieron afectados, el Gobierno mexicano aclaró, mediante el presidente López Obrador, que se trató de una “extracción ilegal de datos” y no de una acción interna.

Dicho incidente evidencia la vulnerabilidad de las instituciones gubernamentales frente a los ciberataques. También está como ejemplo el hackeo del grupo Guacamaya a la Secretaría de la Defensa Nacional en 2022, donde se revelaron archivos operativos y contratos del Ejército, causando un revuelo mediático y político.

Los expertos de la compañía de seguridad A3Sec explican, los ataques pueden deberse a errores en la implementación de medidas de ciberseguridad, como la falta de cifrado de datos en sistemas de pruebas o preproducción. La firma indica, “los criptovirus (ransomware) suelen exigir pagos de rescate en criptomonedas, como bitcoin o ethereum”. Asimismo aclara que “los rescates suelen ser elevados, lo que puede suponer un problema para muchos usuarios”.

Estas instituciones gubernamentales deben reforzar las políticas de ciberseguridad, implementando medidas como el cifrado de datos en todos los entornos, la auditoría de registros y el seguimiento de buenas prácticas internacionales. Ante ello, se puede seguir prácticas como las establecidas por el Reglamento General de Protección de Datos o Reglamento (RGDP) de la Unión Europea o la Ley de Privacidad del Consumidor de California (CCPA) de Estados Unidos.

Por otra parte, en junio de 2024, la compañía de seguridad informática Kaspersky realizó un estudio donde reveló la resistencia de contraseñas comprometidas en la darknet. Este análisis evidenció la vulnerabilidad de la mayoría de las contraseñas frente a ataques de fuerza bruta y algoritmos de predicción inteligente.

Del estudio se pudo saber sobre la resistencia de 193 millones de contraseñas comprometidas por programas de robo de información y disponibles en la darknet, ante ataques de fuerza bruta, Zxcvbn y predicción inteligente. Según los resultados, el 45% de todas las contraseñas analizadas pueden ser adivinadas por los estafadores en menos de un minuto, y solo el 23% resultaron ser lo suficientemente resistentes: descifrarlas llevaría más de un año.

Según los expertos de Kaspersky, los atacantes no requieren conocimientos profundos ni equipos costosos para descifrar contraseñas. Por ejemplo, un potente procesador de una computadora portátil es capaz de encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos.

Ante este panorama, es crucial que México refuerce las políticas de ciberseguridad, tanto en el sector público como en el privado. Asimismo, es fundamental concienciar a la población sobre la importancia de utilizar contraseñas seguras y de adoptar medidas de seguridad digital en su vida diaria.

La ciberseguridad es un tema de vital importancia en el país y en todo el mundo. Los ciberataques son una amenaza constante y en evolución, por lo que es necesario que las autoridades y la sociedad en su conjunto estén preparadas para hacer frente a ellos. La adopción de prácticas seguras en línea y la implementación de medidas de seguridad efectivas son pasos clave para protegerse en el entorno digital actual.

Estados Unidos prohibe Kaspersky por su relación con el gobierno ruso

Notipress.- La empresa de ciberseguridad y software antivirus con sede en Moscú, Kaspersky Lab, Inc., fue prohibida por la Oficina de Industria y Seguridad (BIS) en Estados Unidos. La compañía rusa no tendrá permitido vender productos o servicios de ciberseguridad dentro del territorio norteamericano o a personas estadounidenses. La determinación final tuvo lugar luego de una investigación por parte del BIS en la cual determinó que la empresa representaba un riesgo para la seguridad nacional.

El organismo determinó que Kaspersky estaba dotado de capacidades cibernéticas ofensivas por parte del gobierno ruso. En este sentido, BIS consideró que la situación no podía abordarse a través de mitigaciones por lo que la prohibición total fue la única opción. Además, la oficina gubernamental le recomendó a la ciudadanía estadounidense cambiar su servidor de antivirus en caso de que utilicen Karspersky, aunque aseguró también que quienes lo sigan utilizando no recibirán sanciones.

Desde el departamento de Comercio, Gina Raimondo, afirmó que “Rusia ha demostrado una y otra vez que tiene la capacidad y la intención de explotar a empresas rusas, como Kaspersky Lab, para recopilar y utilizar como arma información confidencial de Estados Unidos, y continuaremos utilizando todas las herramientas a nuestra disposición para salvaguardar la seguridad nacional de Estados Unidos y al pueblo estadounidense”.

Por su parte, el secretario de Seguridad Nacional, Alejandro Mayorkas, aseguró que “las acciones tomadas son vitales para nuestra seguridad nacional y protegerán mejor la información personal y la privacidad de muchos estadounidenses. Continuaremos trabajando con el Departamento de Comercio, funcionarios estatales y locales y operadores de infraestructura crítica para proteger los sistemas y activos más vitales de nuestra nación”.

En este sentido, BIS asegura que Kaspersky es una amenaza para la seguridad nacional debido a que la empresa de ciberseguridad está sujeta a la jurisdicción del gobierno ruso y debe cumplir con las solicitudes de información, las cuales Rusia puede exigirle. En este sentido, el antivirus tiene un amplio acceso y privilegios administrativos sobre la información de los clientes a través del suministro de software antivirus y de ciberseguridad. Por otro lado, Kaspersky tiene la capacidad de instalar software malicioso o denegar actualizaciones de forma selectiva en algunos dispositivos, dejándolos vulnerables al malware y la explotación.

Kaspersky tiene un historial complicado en Estados Unidos. En 2017, el Departamento de Seguridad Nacional les exigió a las agencias federales eliminar la marca Kaspersky de los sistemas de información federales. Luego, en 2022, la Comisión Federal de Comunicaciones de EE. UU. agregó al antivirus a la lista de “equipos y servicios de comunicaciones que representan una amenaza para la seguridad nacional”. Finalmente, la compañía quedó eliminada del país.

Karspersky señala a México como el segundo país del mundo más atacado por troyanos bancarios desarrollados en Brasil

Notipress.- En el estudio Panorama de las Amenazas para América Latina, Kaspersky identificó que durante 2023, en la región, los ataques de troyanos bancarios aumentaron un 50% en comparación con el año anterior. A su vez, Kaspersky afirma, México es el segundo país con mayor prevalencia de este tipo de ataques, pues en 2023 el crecimiento registrado fue de 41% en contraste con 2022. Por lo cual, la compañía de ciberseguridad prevé la tendencia de esta ciberamenaza se mantenga al alza en 2024.

De acuerdo con información de Kaspersky a la que NotiPress accedió, gran parte de los ataques provienen de troyanos creados en Brasil, entre los cuales destaca Grandoreiro. Un malware utilizado para robar credenciales de acceso y contraseñas de cuentas o tarjetas bancarias de diversas identidades financieras, bancos, fintech, cooperativas e incluso cajas de ahorro. Según describe la empresa, al operar bajo el modelo de negocio Malware-asa-Service, Grandoreiro tiene alcance global. Es decir, los ciberdelicuentes cuentan con la capacidad para vender a socios locales el malware, quienes pueden distribuirlo a partir de diversos métodos.

A lo largo de 2022, Kaspersky registró más de 14 mil ataques llevados a cabo con Grandoreiro, mismos que se duplicaron y alcanzaron una cifra de 31 mil en 2023. De forma que este malware es uno de los más activos en el país en los últimos años, representando cerca del 20% de todos los ataques de troyanos bancarios detectados.

“La principal vía de infección de Grandoreiro son los correos electrónicos“, señala Kaspersky. Así, describe, los ciberciminales envían emails a nombre de distintas empresas con supuestos comprobantes digitales de pago. En estos incluyen enlaces donde se adjuntan carpetas zip con archivos ejecutables que analizan el equipo de la víctima y al confirmar que es un objetivo de interés, se instala el troyano.

Una vez instalado el malware, este puede actuar con distintas técnicas dirigidas tanto a robar información financiera de las víctimas como sus activos. A manera de ejemplo, Kaspersky menciona, pueden abrirse ventanas de inicio de sesión falta en el sitio real de una institución financiera, para que las personas introduzcan su nombre, usuario, número de cuenta y contraseñas.

“Para hacerse con el dinero de las cuentas, los criminales que operan Grandoreiro utilizan mulas de lavado, es decir, contratan a personas comunes para que reciban el monto en sus cuentas personales”. De este modo, la compañía asegura, los atacantes utilizan diversos métodos para poder retirar el dinero en efectivo desde las cuentas robadas.

Dada la expansión de este malware activo desde 2016 y con más de 150 mil víctimas al año, la empresa de ciberseguridad colaboró con la INTERPOL. A fin de compartir datos en torno al funcionamiento de este troyano bancario y ayudar a las autoridades brasileñas a detener a los administradores detrás de las campañas de dispersión del mismo. Sin embargo, la actividad de estos grupos no termina, incluso Kaspersky halló una nueva variante de Grandoreiro.

Con la cual, se perpetuaron más de 8 mil ataques en México durante los primeros meses de 2024. “Los expertos identificaron que los correos electrónicos enviados por los criminales han empezado a utilizar de anzuelo el Comprobante Fiscal Digital por Internet CFDI“. La cual es una factura electrónica que avala las transacciones llevadas a cabo tanto por usuarios como por empresas en el país. Dadas las previsiones de la compañía sobre la expansión de esta nueva variante del troyano, Kaspersky sugiere hacer uso de soluciones de ciberseguridad fiables. Pues estas cuentan con la capacidad de anticipar posibles ataques y mitigar el riesgo de ser víctima de estos.

Más del 55% de los mexicanos les importa la legitimidad de los sitios, pero no saben reconocer cuando es falso

NOTIPRESS.- El 93 por ciento de los mexicanos no sabe cómo comprobar si una página en línea es verdadera, señaló el informe Huellas digitales y su relación con las personas y las empresas de Kaspersky y CORPA. Sin embargo, el 57% de la población se preocupa por revisar la legitimidad de los sitios web antes de ingresar sus datos personales.

Al menos dos de cada 10 personas en México han experimentado situaciones preocupantes, tales como descubrir perfiles falsos o la apertura de cuentas bancarias a su nombre sin consentimiento. Según lo explicado a NotiPress, esto se debe a que los estafadores mejoran sus técnicas de persuasión con sitios web más parecidos a los originales y direcciones URL similares.

Para evitar el fraude y páginas falsas online, la mayoría de los mexicanos investigan el nombre de la empresa o servicio que les interesa por medio de monitores de búsqueda. Por su parte, el 44% revisa el URL para ver si el sitio coincide con el nombre de la empresa y el 37% descarga apps por medio de la tienda oficial. Sin embargo, a pesar de los esfuerzos, el 93% de los encuestados admitieron no saber cómo verificar si el sitio web que visitan es legítimo.

Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina, comentó que es improbable para un sitio web hacer superofertas sin promocionarlas. Por lo cual, si aparece una buena promoción en un sitio web de aparente confianza, es recomendable comprobar la legitimidad del dominio por medio de fuentes oficiales o recursos fiables.

En ese sentido, los expertos recomendaron que para evitar ser víctima de estafas se descarguen programas solo de fuentes oficiales. Al leer la descripción y conseguir información sobre quién lo desarrollo se podrá evitar instalar aplicaciones maliciosas.

Además, es importante leer con atención las notificaciones, especialmente los permisos que solicita antes de descargar la app. Por ejemplo, si una calculadora gratuita pide acceder al historial de navegación y a los contactos, probablemente los creadores de la app quieran obtener datos personales.

También se debe de ser cauteloso con la información personal y financiera, por eso se debe leer atentamente la dirección de la página web visitada. Si tiene faltas de ortografía o el nombre del sitio no está relacionado con el de la empresa que se quiere acceder, lo mejor es desconfiar y hacer una verificación para comprobarlo. Usar una solución de seguridad para navegar de manera segura es importante, pues no solo se deben de bloquear cualquier acceso a sitio web fraudulento, sino también los intentos de instalar apps maliciosas.

]]> 206537 https://www.chanboox.com/2023/07/16/estafas-en-threads-como-evitar-caer-en-las-trampas-de-los-ciberdelincuentes/ Mon, 17 Jul 2023 01:46:19 +0000 https://www.chanboox.com/?p=205943

Venta de seguidores, phishing y malware: las principales estafas que acechan a los usuarios de Threads, afirman expertos de Kaspersky

NOTIPRESS.- Threads, la nueva aplicación de Meta, se convirtió en solo unas horas en la aplicación más descargada de 2023. En tan solo dos horas después de su lanzamiento mundial (el 6 de julio) alcanzó los 2 millones de usuarios, posteriormente a 5 millones.

Hoy en día, tiene más de 100 millones de usuarios activos en la plataforma, convirtiéndose en toda una tendencia a nivel internacional. Esta tendencia no ha pasado desapercibida por los delincuentes cibernéticos, y han aprovechado la popularidad de Threads para estafar.

De acuerdo con los expertos en ciberseguridad de Kaspersky, los piratas informáticos realizan fraudes a través de URL falsos del sitio. Esto con la finalidad de robar las credenciales de los usuarios, ventas de criptomonedas y supuestas ofertas para la compra de seguidores.

Asimismo, los expertos en ciberseguridad explicaron que entre los enlaces sospechosos más utilizados está la venta de seguidores bots para la nueva red social. También, el phishing se ha hecho presente en Threads a fin de robar nombres de usuarios y contraseñas, esto sin contar que ya hay malware cuyo fin es infectar los dispositivos móviles.

Respecto a las trampas en la región de América Latina, Kaspersky detectó que se promocionan empleos con un sueldo promedio de 2 mil dólares. Ello para que las personas le den me gusta a las publicaciones, el único requisito es comprar la aplicación “Threads Lucrativo“, la cual se ofrece en 30 dólares (505 pesos MXN).

Fabio Assolini, director del equipo global de investigación y análisis en Kaspersky de América Latina, afirmó que la región tiene un alto consumo en redes sociales. Por consecuencia, se vuelve en un blanco ideal para los estafadores, sobre todo cuando se trata de la monetización.

Si una oferta resulta ser perfecta o casi perfecta; no es real, las ofertas falsas siempre prometen grandes beneficios y aprovechan las tendencias para envolver a sus víctimas”. Declaró Assolini, quien compartió unos consejos clave a la hora de usar Threads u otra red social y no caer en ningún tipo de estafa.

Un aspecto fundamental es descargar Threads a través de tiendas oficiales, ya sea en Google Play Store o Apple Store. En general, cualquier aplicación siempre se debe descargar a través de tiendas oficiales y no en páginas o sitios web desconocidos o de enlaces secundarios.

Aunado a ello, lo importante es mantener actualizados todos los programas para evitar posibles backdoors en las aplicaciones móviles o programas de computadora. Para los expertos de Kaspersky también es necesario tener activado un antivirus para detectar cualquier problema o fraude en Internet.

]]> 205943 https://www.chanboox.com/2023/07/14/cibercriminales-van-por-nuevas-victimas-ahora-son-las-mascotas/ Sat, 15 Jul 2023 02:09:48 +0000 https://www.chanboox.com/?p=205870

Mascotas, en riesgo de ser víctimas de ciberataques

NOTIPRESS.- En México, solamente el 30 por ciento de los perros tienen dueño, según datos del Instituto Nacional de Estadística y Geografía (INEGI). A pesar de que reciben muchos cuidados, no están exentos de ser vulnerables, pues de acuerdo con expertos de Kaspersky, los gadgets perrunos se han convertido en un blanco de ciberamenazas.

Los dispensadores inteligentes de comida para mascotas se han vuelto populares entre los dueños de perritos, pues les resuelve el alimentarlos y cuidarlos en su ausencia por medio de cámaras y micrófonos. Su popularidad, y el hecho de que está conectado a internet, se ha vuelto un atractivo para los ciberdelincuentes, aseguraron expertos de Kaspersky.

Según lo explicado, un popular dispensador de alimento inteligente cuenta con problemas de seguridad como el uso de credenciales codificadas y un proceso de actualización de firmware inseguro. Es decir, si un cibercriminal identifica estas vulnerabilidades, puede aprovecharlas para tener el control total del dispositivo, logrando modificar su configuración y robar información confidencial. De esa manera, los videos y grabaciones enviados a la nube estarán a la mano del cibercriminal, teniendo una herramienta de vigilancia en lugar de un dispensador.

Además, el dispensador de alimentos inteligente es compatible con asistentes de voz, por lo cual los usuarios pueden controlarlo mediante comandos de voz. No obstante, su configuración presenta un fallo de seguridad crítico: el nombre de usuario y contraseña del agente MQTT son idénticos para todos los dispositivos.

Lo anterior supone un riesgo considerable, pues si un criminal tiene el control del dispensador, no solo podrá atacar otros dispositivos conectados a la misma red. El ciberdelincuente podrá manipular los horarios de alimentos de los perros, poniendo en riesgo su salud y las finanzas de los dueños.

Considerando que el 16 de julio es el Día del Perro, la compañía de seguridad compartió algunos consejos para mantener los dispositivos inteligentes seguros y protegidos:

• Actualizar constantemente los dispositivos: Realizar actualizaciones permite poner parches de seguridad cruciales para solucionar problemas de vulnerabilidad conocidos, haciendo más difíciles los ataques.
• Investigar antes de comprar: Informarse sobre el gadget para mascota, como la reputación del fabricante en materia de seguridad y privacidad, podrá evitar ser víctima de un cibercriminal. En ese sentido, lo mejor es elegir marcas con buena reputación en temas de seguridad.
• Cuidado con los permisos de las aplicaciones: Es importante revisar y limitar los permisos para proporcionar solo el acceso necesario a funciones y datos, y evita conceder permisos adicionales a los básicos.

Rolando Sako, experto en seguridad de Kaspersky, comentó que conforme la vida se entrelaza más con los dispositivos inteligentes, los atacantes lo aprovechan. En ese sentido, destacó la importancia de reconocer los riesgos potencial de todos los productos, incluso los menos pensados, como los gadgets para mascotas.

]]> 205870 https://www.chanboox.com/2023/06/28/mas-del-10-de-los-mexicanos-son-victimas-de-estafas-en-redes-sociales/ Thu, 29 Jun 2023 01:23:46 +0000 https://www.chanboox.com/?p=204087

¿Compartir ubicación en redes sociales? esto podría comprometer la ciberseguridad de usuarios

NOTIPRESS.- Desde fotos hasta la ubicación, actualmente las personas comparten su vida en redes sociales, aunque algunos son más audaces al hacerlo en OnlyFans. Sin embargo, una vez publicados en línea, las imágenes y datos personales vivirán en internet para siempre.

Según cifras de Kaspersky, a las cuales NotiPress tuvo acceso, el 12 por ciento de los mexicanos han sido víctimas de algún tipo de fraude a través de las redes sociales. Además, en el estudio Nuestra cambiante relación con las redes sociales se revela que el 46% de los mexicanos pasan entre cuatro a seis horas en apps como WhatsApp, Facebook, Twitter, YouTube o TikTok. El 11% publica fotos personales de dos a tres veces por semana y 7% comparte la ubicación de los lugares que visita, llegando a poner en riesgo su privacidad.

Para disfrutar las redes sociales de manera segura, Kaspersky compartió cinco recomendaciones básicas para conmemorar el Día Mundial de las redes sociales:

Revisar la configuración de privacidad

Constantemente las redes sociales actualizan sus condiciones de uso, verificarlas para establecer el nivel óptimo de seguridad es importante. Además, si se le dio autorización a tercer de acceder a la información, es importante revocarla para que no la use.

No dar clic en enlaces sospechosos

Evitar hacer clic en enlaces que se reciban por las redes sociales, especialmente si promueven productos, ofertas u oportunidades demasiado buenas para ser verdad. Generalmente, estos son indicios de una estafa, la cual tiene como objetivo convencer de seguir un enlace para que se ingrese información confidencial. Antes de darle clic a un enlace o descargar un archivo, se debe de verificar su autenticidad para evitar caer.

Usar contraseñas complejas

Las claves complejas deben de combinar letras mayúsculas, números y caracteres especiales, si bien puede ser difícil recordarlas, existen software de administración de contraseñas. Además, se debe de evitar duplicarlas, pues si un estafador descifra una cuenta podrá acceder fácilmente a otra.

También es importante activar la autenticación de dos factores para agregar un mayor nivel de seguridad. De esa manera, se recibirá un correo electrónico o mensaje de texto con un código para iniciar sesión.

No compartir demasiado

Antes de compartir una publicación se debe de considerar si la información que se está dando podría comprometer la seguridad. Por ello, se deben evitar publicaciones con información detallada, como la ubicación exacta, planes de viaje o información financiera.

Usar alertas de notificación

Varias redes sociales permiten recibir alertas de notificación cuando se registra un inicio de sesión desde un dispositivo diferente. Esta configuración es vital, por ello, si alguien no autorizado inicia sesión, se puede actuar rápidamente para cambiar la contraseña e impedirles el acceso.

]]> 204087 https://www.chanboox.com/2023/05/10/mamas-deciden-que-programas-se-instalan-en-el-hogar-revela-estudio/ Thu, 11 May 2023 02:01:11 +0000 https://www.chanboox.com/?p=199783

Seguridad de los hogares inteligentes recae en las mamás

NOTIPRESS.- El 55 por ciento de las mujeres deciden qué programas o apps comprar e instalar en su hogar, señaló el estudio El hogar inteligente de casi todo de Kaspersky. Asimismo, el 47% se encarga de configurarlos por sí mismas, siendo la tecnología una gran aliada de las mamás tech.

Actualmente, las mamás utilizan relojes inteligentes, monitoreos de salud, asistentes de voz, cámaras de seguridad y vigilancia para niños y mascotas conectadas a internet. De esa manera, la tecnología potencializa los superpoderes de las mamás y facilita algunas de sus actividades diarias.

Según el estudio, al cual NotiPress tuvo acceso, las mujeres no están exentas a las ciberamenazas. Al menos, una de cada diez ha sufrido un hackeo en los sistemas de seguridad y vigilancia del hogar. Sin embargo, solo el 46% tiene instalado un software de protección en los smart devices de su hogar.

Judith Tapia, gerente de ventas de consumo para México en Kaspersky, comentó que los dispositivos y soluciones inteligentes pueden empoderar a las mamás en la era digital. Sin embargo, construir un hogar inteligente tiene sus retos en materia de ciberseguridad.

Todos están conectados a una misma red, pero cada uno representa un blanco de ataques distinto”, explicó Tapia.

Para proteger y mantener segura las smart home, la compañía de seguridad informática brindó una guía para controlar la ciberseguridad de la familia. En primer ligar, antes de comprar un dispositivo inteligente es importante informarse sobre quién lo fabricó y quién lo vende; pues no todos los proveedores garantizan la seguridad de la familia.

También es importante evitar adquirir dispositivos para hogar inteligente piratas, pues su firmware podría ser modificado por otra persona, quedando expuesto a los cibercriminales. De igual manera, se debe de mantener en privado los números de serie, direcciones IP y otra información sensible; en caso de ver dispositivos conectados no reconocidos se deben de eliminar.

Después de haber adquirido e instalado los dispositivos, se deben de proteger con contraseñas seguras, es decir, largas, complejas y únicas. Es importante cambiar las contraseñas que vienen de fábrica, pues pueden ser un riesgo para ser hackeadas. Para tener todas las contraseñas organizadas es una buena opción contar con un gestor de estas.

]]> 199783 https://www.chanboox.com/2022/12/23/gamers-hacer-trampa-o-no-hacer-trampa-68-pide-juego-limpio-en-esports/ Fri, 23 Dec 2022 22:17:12 +0000 https://www.chanboox.com/?p=180007

El 94% de jugadores profesionales de eSports cree que proveedores deben hacer más para evitar que se haga trampa

NOTIPRESS.- Según una encuesta de Kaspersky, el 61% de los jugadores profesionales de eSports en América Latina defienden el juego limpio y la competencia. Este porcentaje coincide en que el uso de trampas o trucos es inapropiado, incluso, si esto significa que su equipo pueda ganar.

Adicionalmente, según un estudio de Omdia titulado “Cheating, hacking, piracy and esports: critical steps needed to protect the industry“, para el 81% de los encuestados el hacking en los eSports es una preocupación. Volviendo a la encuesta de Kapersky, el 83% de jugadores latinoamericanos admitió enfadarse cuando otros hacen trampa de forma evidente. Además, los profesionales de los eSports señalan que el uso de trampas desacredita las cualidades y los logros del juego.

Para solucionar esta problemática, el 94% de estos profesionales cree que los proveedores deberían hacer más para evitar que los jugadores utilicen trampas en sus juegos. Por ejemplo, Marina Titova, vicepresidenta de Marketing de Productos de Consumo de Kaspersky, comentó: “El uso de trucos en los juegos puede tener varias consecuencias desagradables, por ejemplo, puede afectar negativamente al rendimiento de la computadora o causar la pérdida de datos personales. Esto ocurre porque los trucos suelen contener diferentes archivos y programas maliciosos.”.

Finalmente, Kaspersky aconseja seguir estas recomendaciones para mantener un alto nivel de rendimiento y seguridad en tu computadora: Tener un antivirus confiable para evitar la ralentización de tu computadora mientras juegas y al mismo tiempo te proteja de posibles ciberamenazas. Estar alerta frente a campañas de phishing y evitar jugadores desconocidos y comprobar sitios web a donde te redirigen a través de enlaces. Por último, revisar la extensión de un archivo que abrirás y comprar juegos únicamente en sitios oficiales.

]]> 180007 https://www.chanboox.com/2022/12/12/ataques-maliciosos-a-android-incrementaron-en-10-en-2022/ Mon, 12 Dec 2022 19:25:20 +0000 https://www.chanboox.com/?p=178539

Sistemas de Kaspersky detectaron aproximadamente 122 millones de archivos maliciosos en 2022

NOTIPRESS.- En el más reciente informe de Kapersky, Kaspersky Security Bulletin (KSB), los sistemas de monitoreo detectaron un promedio de 400 mil nuevos archivos maliciosos por día en 2022. Esto significó un incremento anual del 5% en comparación con los 380 mil detectados, por día, en 2021. Por lo tanto, en lo que va del 2022 se han detectado más de 120 millones de archivos maliciosos, es decir, seis millones más en comparación con el 2021.

También detectaron un incremento 181% en la proporción de ransomware identificados diariamente en comparación con 2021, alcanzando así los 9 mil 500 archivos cifrados por día. Estos datos forman parte de dicho análisis anual de predicciones e informes analíticos sobre cambios clave en el mundo de la ciberseguridad. En cuanto a otras amenazas, también detectaron un crecimiento del 142% en la proporción de Downloaders (Descargadores). Es decir, programas maliciosos que instalan en los dispositivos infectados nuevas versiones de malware o aplicaciones no deseadas.

Otro resultado del análisis muestra a Windows como el objetivo principal de los ataques entre todas las plataformas donde se propagaron las amenazas. Otra plataforma meta de los ciberatacantes fue Android, donde identificaron un aumento del 10% en la proporción de archivos maliciosos dirigidos por día. Por tanto, además de los archivos de Windows y Office, los usuarios de Android se han convertido en uno de los objetivos favoritos de los estafadores. Por ejemplo, a través de las campañas de Harly y Triada Trojan, que emboscaron a miles de usuarios de Android en todo el mundo.

Finalmente, Vladimir Kuskov, jefe de investigación antimalware de Kaspersky, comentó: “Convertirse en un ciberdelincuente nunca ha sido tan fácil. Es esencial no solo para las grandes organizaciones, sino también para todos los usuarios emplear soluciones de seguridad confiables y así evitar ser víctima de los ciberdelincuentes“.

]]> 178539