Boletín de prensa
]]>
Cómo proteger una wallet de criptomonedas de amenazas digitales crecientes
Notipress.- Con el actual auge de las criptomonedas, se registra un incremento significativo de la actividad delictiva digital. A principios de diciembre de 2024, Bitcoin superó por primera vez los 100,000 dólares, impulsado por una subida del 30% desde las elecciones en Estados Unidos. Según el informe más reciente de ESET, compañía líder en seguridad informática, este fenómeno vino acompañado de un aumento del 56% en las detecciones de criptomineros entre el primer y el segundo semestre de 2024 en sistemas Windows, Android y macOS.
“El crecimiento de este tipo de delitos es un reflejo del papel cada vez más importante que desempeña la criptomoneda en las finanzas mundiales. Pero también se ve favorecido por razones específicas, según el FBI, como la naturaleza descentralizada de la moneda virtual, la velocidad de las transacciones irreversibles y la posibilidad de transferirla por todo el mundo que la hacen popular entre los ciberdelincuentes, y difícil de recuperar para las víctimas una vez robada.”, explicó a NotiPress Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
En 2023, el FBI recibió más de 69,000 denuncias públicas de fraudes relacionados con criptomonedas, lo que supuso un aumento anual del 43%. Estas estafas, que generaron pérdidas de 5,600 millones de dólares, se originaron principalmente en fraudes de inversión (71%) y estafas en centros de llamadas (10%).
Para 2024, el informe de ESET destacó el crecimiento de malware especializado en robo de criptomonedas, como el Atomic Stealer, distribuido mediante anuncios maliciosos en la red publicitaria de Google, y el Lumma Stealer, propagado a través de anuncios de Facebook, grupos de Telegram y foros de la dark web. Asimismo, se registró un notable aumento en los ataques dirigidos a jugadores mediante malware diseñado para robar criptomonedas e información confidencial, oculto en juegos crackeados y herramientas fraudulentas distribuidas a través de servidores de Discord y sitios de torrents.
De acuerdo con el informe de ESET, los sitios de phishing relacionados con criptomonedas representaron el 8% de todos los ataques observados. Esto lo sitúa entre las cinco principales categorías de amenazas durante el periodo analizado.
Frente a este entorno de riesgo, ESET propone varias medidas de seguridad para los usuarios de criptomonedas:
Por último, ESET aconseja monitorear periódicamente la actividad en las cuentas de criptomonedas. Así, una detección temprana de movimientos sospechosos puede evitar pérdidas mayores.
]]>
Expertos de Kaspersky señalan cinco riesgos clave al escanear códigos QR, desde phishing hasta fraudes en pagos
Notipress.- Kaspersky, la empresa global de ciberseguridad, alertó sobre los riesgos asociados al escaneo de códigos QR, una práctica cada vez más común en entornos digitales. Los expertos de la compañía señalan que estos códigos, diseñados para ofrecer un acceso rápido a contenidos o servicios, pueden ser utilizados por atacantes para llevar a cabo acciones maliciosas como robos de información, fraudes o la instalación de malware.
Un incidente reciente de un restaurante en Perú sirvió como ejemplo de cómo la curiosidad puede jugar un papel importante en el uso de los códigos QR. Un mensaje provocador circuló por las calles acompañado de un código QR que, al ser escaneado, dirigía al menú del restaurante. Aunque este caso no generó problemas de seguridad, los especialistas advierten que códigos QR similares pueden redirigir a sitios fraudulentos.
Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas”, afirmó Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.
Entre los principales riesgos que identifican los expertos se encuentran los siguientes:
Los especialistas de Kaspersky recomiendan una serie de medidas básicas para evitar estos riesgos. Entre ellas, destacan la importancia de verificar la fuente antes de escanear cualquier código y revisar siempre la URL a la que se accede. “Si no aguantaste la curiosidad y escaneaste el código, verifica que la dirección web a la que te dirigió sea legítima antes de realizar cualquier acción”, resaltan los expertos. Asimismo, aconsejan no proporcionar datos sensibles y mantener dispositivos protegidos con soluciones de ciberseguridad que incluyan funciones antiphishing y antifraude.
]]>
Notipress.- Una nueva modalidad de estafa circula en WhatsApp, usando el nombre de Tiendas D1 para engañar a los usuarios con falsos premios. El mensaje promete un bono de 2.800.000 millones de pesos a quienes participen en una encuesta, indicando que han sido “seleccionados al azar” como parte de una supuesta promoción semanal de la cadena.
El mensaje incluye un cronómetro que presiona a los usuarios a responder rápidamente, recopilando datos personales como edad y hábitos de consumo. Sin embargo, Tiendas D1 desmintió la información a través de un comunicado oficial, advirtiendo que se trata de un caso de phishing diseñado para obtener datos sensibles.
La cadena de supermercados aclaró que su dominio oficial es https://d1.com.co y que cualquier enlace diferente es falso. Además, recomendó no interactuar con este tipo de mensajes y verificar siempre la fuente antes de compartir información personal.
Los expertos en ciberseguridad sugieren desconfiar de ofertas demasiado buenas para ser ciertas y revisar los enlaces de los mensajes sospechosos. Evitar compartir datos en plataformas no verificadas es clave para protegerse de fraudes.
]]>
Experto señala que las redes sociales tienen reglas que las benefician a ellas, por ejemplo, toda información que compartes les pertenece, por ello desconocer las políticas de privacidad en Internet podría costarte caro
Todo lo que hacemos en Internet deja una “huella digital”, por ejemplo, aceptar las políticas de privacidad y cookies de páginas y aplicaciones, lo que es un rastro que los cibercriminales pueden usar para detectarnos, seguirnos, conocernos y robar información o nuestra identidad.
En un mundo donde los datos son uno de los valores más importantes, porque son los que se rigen la economía y seguridad, las políticas de privacidad son importantes y, por desgracia, las que menos nos interesan conocer al aceptar un servicio, aplicación o producto.
Esto lo mencionó el Coordinador de la Dirección de Ciberseguridad Corporativa de la Universidad Autónoma de Guadalajara (UAG), Mtro. Humberto Gutiérrez Zamorano, en su conferencia “Ciberseguridad y privacidad: protegiendo nuestra identidad digital”, que organizó el Sindicato de Trabajadores Académicos y Administradores (STAA) de la institución.
“El 70 por ciento de la población del mundo son usuarios del Internet y el fishing se ha vuelto el principal cibercrimen. Suceden más de 6 millones de ataques al día y los sectores más atacados son educación, gobierno y banca”, apuntó el experto.
En otro dato que compartió, los países en vías en desarrollo pasan más tiempo en Internet, los mexicanos le dedican 8 horas al día. Los países desarrollados pasan menos tiempo, en promedio 4 horas.
Huella digital
Para protegernos, el experto comentó que es importante aprender a utilizar y conocer las políticas de privacidad, ya que en muchas ocasiones tiene acceso a información personal que podrían utilizar los cibercriminales.
Tarjetas de crédito, recopilación de datos personales, de amigos y contactos, mensajes, páginas visitadas, actividad, publicidad y más, son datos que puede utilizar en nuestra contra. A su vez, los socios de estas aplicaciones pueden compartir tu información también.
“Esta información puede ser accedida por hackers. La privacidad ya no existe, queda la intimidad, el lugar donde se reflexiona sobre nuestro lugar y acciones en el mundo”, apuntó el experto.
¿Cómo Proteger nuestra información?
Ser discreto en Internet es proteger lo más importante: seguridad y privacidad, dijo el Mtro. Gutiérrez Zamorano. Por lo anterior, compartió algunas medidas para minimizar el seguimiento en internet como:
“Seamos ‘ciberconscientes’, tómate el tiempo antes de hacer un clic, de aceptar términos y condiciones, hagámosle más complicada la vida a los ciberdelincuentes”, concluyó.
Boletín de prensa
]]>
Cuáles son los tipos de fraudes más frecuentes durante las temporadas alta de ventas
Notipress.- La firma de inteligencia artificial y analítica avanzada de datos, SAS, advirtió que la temporada alta de ventas, como el Buen Fin, son las mejores oportunidades para los ciberdelincuentes. De acuerdo con la empresa, al finalizar las temporadas, se incrementa hasta un 50% la incidencia de ciberdelitos.
Según datos de Condusef, en 2023, los establecimientos comerciales tuvieron que devolver hasta 3 mil 366 millones de pesos como consecuencia del contracargo, uno de los métodos de fraude más usado en la modalidad de comercio online. Aun así, SAS afirma que la vía digital provee al menos 5 tipos de fraude, todos ellos con el potencial de afectar tanto a comerciantes como a consumidores.
En primer lugar, la firma señala al robo de datos y contracargos. El estafador roba y usa información o datos de tarjetas de crédito o débito para realizar compras en línea cuyos productos son entregados al delincuente. Luego, el dueño de la tarjeta realiza el reclamo y resulta en la pérdida de mercancía y dinero devuelto en detrimento del comerciante. El estafador puede también realizar una compra y recibir el producto, pero luego negar el pago alegando un fraude de transacción, con la finalidad de obtener la devolución y mantener la posesión del producto.
Por otro lado, el Phishing es el delito que más creció en los últimos años. Consiste en crear un sitio web falso que simule ser uno verdadero para engañar a usuarios y obtener sus datos personales y financieros. Además, los delincuentes suelen acudir a los softwares malintencionados. Los usuarios instalan el software en sus dispositivos al abrir un enlace. De esta forma, los estafadores se hacen de información personal como datos personales para solicitar créditos o datos bancarios.
Otro tipo de fraude es el pick up en tienda. En esta modalidad el estafador roba datos bancarios, realiza compras en línea y las retira en la tienda y, al no haber una dirección de entrega, es casi imposible detectar al responsable.
Además de los fraudes digitales, SAS señala también los fraudes que se producen en puntos de venta físicos. Según un análisis de la firma, los fraudes en suscripción destacan en el sector de telecomunicaciones, donde delincuentes crean identidades ficticias o usan datos robados para contratar planes y adquirir dispositivos móviles de alta gama, sin intención de pago. Este tipo de actividad delictiva puede representar hasta el 15% de los fraudes en estas compañías.
Los fraudes internos son otro tipo de hecho preocupante. Estos son cometidos por empleados que denegan solicitudes de crédito a clientes reales para la adquisición de productos. Una vez que los empleados defraudadores se percatan de la situación, modifican las solicitudes y, mediante su reapertura, logran la aprobación para hacerse de algún producto a nombre de los clientes.
Mientras que en empresas de telecomunicaciones, algunos promotores modifican solicitudes de crédito previamente rechazadas para obtener dispositivos de manera ilícita, un problema que constituye hasta el 40% de los casos detectados. Además, se reporta el robo de mercancías mediante la manipulación de transacciones, en las que los empleados omiten escanear productos para que cómplices los sustraigan sin pagar. A estas prácticas se suman fraudes de clientes que intercambian etiquetas de precios o realizan devoluciones fraudulentas, aprovechándose de las políticas de las tiendas para obtener beneficios indebidos.
Ante estas situaciones Yuri Rueda, Fraud Domain Expert de SAS México, comentó a NotiPress que la IA y la analítica avanzada de datos puede generar grandes mejoras ya que mediante la recopilación y análisis de datos de consumo es posible determinar los hábitos de los consumidores, lo cual puede ayudar a determinar anomalías. Así es posible evitar situaciones como las que se viven durante las temporadas de ofertas.
]]>
Google Voice y los riesgos de seguridad ante fraudes digitales
Notipress.- La tecnología revolucionó la manera en que las personas se comunican, y servicios como Google Voice se destacan por su practicidad y alcance. Este servicio de voz sobre IP (VoIP) permite a los usuarios configurar un número de teléfono virtual vinculado a una cuenta de Google, ofreciendo funciones como llamadas de voz y video, mensajes de texto y grabación de mensajes de voz, todo sin costo adicional. Sin embargo, ESET, empresa líder en detección proactiva de amenazas, advierte sobre los riesgos asociados a este servicio, particularmente el uso de Google Voice por parte de estafadores para cometer fraudes digitales.
Frecuentemente, los números de Google Voice son muy solicitados por los estafadores, que los utilizan para cometer fraudes digitales y otros delitos. Los esquemas relacionados con Google Voice representaron el 60% de las estafas reportadas al Centro de Recursos contra el Robo de Identidad (ITRC) en Estados Unidos en el último año. Según ESET, el método más común de los estafadores incluye:
El jefe del laboratorio de investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, indicó en un comunicado para NotiPress cómo los estafadores pueden utilizar datos personales para abrir nuevas cuentas a nombre de las víctimas o acceder a cuentas ya existentes. “El estafador pude intentar obtener información personal que identifique a la víctima. Si lo hace, puede suplantar su identidad para abrir nuevas cuentas en su nombre o acceder a las existentes. Vale la pena recordar que la IA generativa y el software deepfake podrían utilizarse junto con algunas de las estafas anteriores para suplantar la identidad de otras personas de forma muy realista”, afirmó Gutiérrez Amaya. Por tales motivos, ESET aconseja a los usuarios de Google Voice:
Actualmente, el servicio de Google Voice está disponible en Estados Unidos, España y algunos países de Europa. En América Latina, puede ser utilizado en Argentina, Brasil, Colombia, Chile y México mediante la suscripción a Google SIP Link. Con una adecuada protección y siguiendo estas recomendaciones, los usuarios pueden disfrutar de los beneficios de Google Voice sin exponerse a riesgos innecesarios en el entorno digital.
]]>
Ante la cantidad de estafas que se esperan para el Buen Fin, Zenta Group ofrece una serie de recomendaciones
Notipress.- Temporadas como las del Buen Fin son las preferidas para los ciberdelincuentes que aprovechan el alto volumen de compras online para realizar diferentes tipos de estafas. De acuerdo con la empresa de ciberseguridad Fortinet, en el primer semestre del 2024, México recibió 31 millones de intentos de ciberataques.
Frente a esta situación, la empresa especializada en el desarrollo de soluciones tecnológicas, Zenta Group realizó estimaciones basadas en datos propios y calculó que, durante el Buen Fin, entre 15 y el 18 de noviembre se podrían esperar, al menos 5 millones de ciberestafas. Este dato se sacó teniendo en cuenta las estimaciones de la Asociación Mexicana de Venta Online (AMVO) la cual dedujo que 8 de cada 10 mexicanos compró en línea en la pasada edición.
“Sabemos que durante el Buen fin es cuando más aprovechan las personas para comprar o adquirir algún servicio o producto vía online. Por lo que el riesgo a caer en una estafa o intento de, se vuelve muy probable“, comentó el fundador y director de expansión global de Zenta Group, Mario Zúñiga.
Una de las advertencias que señala Zúñiga es prestar atención a que las páginas sean oficiales ya que la forma más frecuente de realizar una estafa es ofrecer una oferta a través de sitios web falsos. Además, sugiere evitar caer en ofertas demasiado prometedoras o con descuentos muy altos debido a que es muy probable que sea un fraude.
Pero, sobre todo, el fundador de Zenta Group aconseja tener sumo cuidado con el phishing. “Aquí se debe estar atento a no compartir ningún código o información financiera que se solicite”, agrega.
La empresa detectó los cuatro principales métodos que los estafadores pueden utilizar durante la temporada de descuentos. Entre ellos se encuentra el phishing y los correos falsos, los sitios web clonados, los anuncios muy prometedores en redes sociales y los esquemas de recompensas falsas.
Ante estas tácticas, Zenta Group recomienda siempre verificar la autenticidad del sitio, para eso el principal indicio es que la dirección comience con “https://“. Por otro lado, se insta a desconfiar de ofertas con casi el 100% de descuentos y no hacer clic en enlaces de correos por más auténticos que se vean para evitar el phishing. Para mayor seguridad, se sugiere utilizar métodos de pagos seguros como Paypal o poner candado a las tarjetas.
Por último, Zúñiga advierte que los ciberdelincuentes “avanzan igual o más rápido que las soluciones de ciberseguridad”, por lo que no se debe bajar la guardia al momento de realizar una compra en una tienda online, sobre todo si se debe compartir información. El directivo de Zenta Group indica que, si bien millones de mexicanos son estafados al año, en temporadas como el Buen Fin, el ciberdelito se vuelve más frecuente.
]]>
Mas de la mitad de las empresas mexicanas sufrieron un ataque considerado grave
Notipress.- De acuerdo con un estudio de la empresa de ciberseguridad y privacidad, Kaspersky, casi la mitad de las empresas mexicanas (43%) experimentaron al menos un incidente en los últimos dos años. Esto sucede a pesar de que el 54% de las organizaciones del país cree contar con todas las habilidades o herramientas para protegerse de un ciberataque.
Sin embargo, la investigación refleja que el 63% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones. A medida que los ataques se vuelven más sofisticados, se requiere de una mayor inversión por parte de las organizaciones para desarrollar una estrategia de ciberseguridad y en programas de concientización para sus empleados, afirma la compañía.
Asimismo, el informe indica que, en México, el error humano representó el 43% de los incidentes, lo cual destaca la importancia de invertir en formación de los empleados en materia de seguridad digital para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales. Luego le sigue un 33% de hackeos y los ataques de ransonware con un 22%.
“En México, las empresas tienen una importante área de oportunidad en lo que respecta a la ciberseguridad, pues ésta aún es vista como una obligación para cumplir con regulaciones locales y no como una política esencial de protección. Todas las instituciones deben contar con una estrategia en la materia basada en tres pilares: capacitación al personal, inteligencia de amenazas y una herramienta de seguridad que se ajuste a la medida de sus necesidades”, comenta el director general para México en Kaspersky, Jaime Berditchevsky.
Según los especialistas de Kaspersky, para mantener segura la empresa se requiere capacitar a todos los empleados con medidas básicas de seguridad en Internet como también en la identificación de phishing. Además, recomiendan instalar soluciones de protección corporativa diseñada para pequeñas y medianas empresas.
Por otro lado, aconsejan no perder la vista en la seguridad de la nube, así como configurar una política de acceso para los activos corporativos que incluya correos electrónicos, carpetas compartidas y documentos en línea. Para esto se debe mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o si ya no trabaja en la empresa. Una herramienta que puede servir para esta política es un programa de seguridad corporativa que pueda ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.
]]>El sector industrial mexicano se encuentra entre los más atacados por malware
Notipress.- De acuerdo con las estadísticas de Kaspersky, en México se registraron 138 millones de ataques de malware en 2023. Estos impactan en algunas entidades que sostienen los sectores industriales más importantes de la economía del país, como la energía, el petróleo, el gas y la manufactura los cuales, en general, fueron los más atacados en América Latina durante el segundo semestre de 2023.
Expertos de la empresa de ciberseguridad de Kaspersky señalaron a México como el cuarto país con más ataques de malware (34.64%) en computadoras de Sistemas de Control Industrial (ICS) en la región. Entre las cinco ciudades con mayores ofensivas fueron Ciudad de México con 14.11% de los ataques, le siguen el Estado de México (11.60%), Nuevo León (7.11%), Jalisco (7.02%) y Guanajuato (5.52%).
Los equipos que se utilizan para supervisar y almacenar datos o desarrollar software industrial suelen ser el objetivo más atractivo para los ciberdelincuentes por la gran cantidad de información disponible como registros financieros, propiedad intelectual, datos de los procesos de producción, así como de proveedores, clientes y empleados. El malware provenía principalmente de Internet y correos electrónicos. Por ejemplo, se registraron páginas de phishing y scripts, las cuales redirigen al usuario a sitios peligrosos con el objetivo de recopilar información e instalar otros tipos de malware en los sistemas, como software espía o ransomware.
Además, México fue el segundo país a nivel mundial con mayor cantidad de computadoras de control industrial con documentos maliciosos (8,5%). Los ciberdelincuentes envían adjuntos en mensajes de phishing con enlaces a malware que puede descargar otros archivos peligrosos y realizar cambios en un sistema conectado.
Jaime Berditchevksy, director general para México en Kaspersky, expresó la preocupación que este tipo de amenazas significan para el país debido ya que organizaciones con operaciones de producción e infraestructura crítica se ven obligadas a enfrentar una serie de incidentes de seguridad con graves consecuencias. Un ataque de este tipo puede no solo interrumpir las actividades sino también provocar pérdidas financieras, daños legales y reputacionales, así como un impacto en su cadena de valor y en la vida diaria de los usuarios.
Si bien el sector industrial nacional experimentó avances importantes en su transformación digital para incrementar su productividad y competitividad, Berditchevksy afirma que “estos avances estarán en riesgo si las organizaciones industriales no tienen una estrategia adecuada para proteger su información sensible y la de clientes, proveedores o empleados, contra los ciberataques”. El director general de Kaspersky para México menciona también la importancia de tres ejes básicos para sobrevivir en la era digital: inteligencia preparada para las amenazas, una herramienta de seguridad adecuada a sus necesidades y la capacitación para todos los empleados.
Adicionalmente, los expertos de Kaspersky recomiendan realizar evaluaciones de seguridad periódicas de los sistemas de tecnología operativa (OT) y actualizar los componentes clave de la red OT de la empresa. Además, aconsejan mejorar la respuesta ante técnicas maliciosas nuevas y avanzadas desarrollando y reforzando las capacidades de prevención, detección y respuesta de tus equipos, así como también evitar que los ataques de malware y otras amenazas avanzadas afecten a los procesos industriales críticos, utilizando soluciones, como Kaspersky Industrial CyberSecurity, que monitorea todo lo que sucede en la red, desde el punto de vista de ciberseguridad.
]]>
Notipress.- El estreno de Joker: Folie à Deux está llamando la atención de los ciberdelincuentes quienes ven en el lanzamiento del filme un medio para llevar a cabo estafas de phishing en línea, lo cual implica técnicas de engaño a los usuarios para extraer información valiosa. Así lo informó la empresa de ciberseguridad y privacidad digital, Kaspersky, la cual alertó que los fans que vean la película en línea corren el riesgo de ser engañados para entregar datos sensibles y su dinero. Es por eso que la compañía ofrece algunos consejos para prevenir este tipo de estafas.
Los expertos de Kaspersky identificaron varias estafas relacionadas al estreno mundial de la segunda parte del Joker. Una de ellas involucra una oferta falsa para suscribirse y ver la película de forma gratuita. Al ingresar al sitio web, los usuarios deben ingresar información de su tarjeta de crédito para registrarse. Sin embargo, la película nunca está permitida. Con estos datos los estafadores no solo pueden realizar transacciones fraudulentas, sino que también pueden vender información sensible en la Dark Web.
Otro de los métodos usado por los estafadores es utilizar la marca de Joker para atraer a las víctimas a esquemas fraudulentos de inversión, sorteos u otros métodos similares. Los ciberdelincuentes crean páginas web de phishing que aseguran ofrecer acceso gratuito a la película. Una vez que el usuario accede, es redirigido a sitios que generalmente promocionan sorteos o juegos de dinero fácil. Kaspersky descubrió algunos casos en donde se les pide a los usuarios información personal para que los perpetradores puedan contactarlos con falsas oportunidades de inversión, o para solicitarles el número de su tarjeta de crédito, por ejemplo, para pagar la entrega del supuesto premio del sorteo.
De acuerdo con Isabel Manjarrez, investigadora de seguridad del equipo global de investigación y análisis de Kaspersky, durante el estreno de una película muy esperada, muchas personas buscan acceder al filme a través de estos sitios web, por lo que aumenta el riesgo de caer en estafas. Por lo tanto, Manjarrez aseguró a NotiPress que desde Kaspersky “recomendamos encarecidamente a los usuarios que verifiquen cuidadosamente dónde ingresan información sensible e instalen una solución de ciberseguridad confiable que pueda alertar sobre sitios web sospechosos o maliciosos”.
Para una mayor protección ante los riesgos relacionados al phishing, los expertos de Kaspersky recomiendan, en primer lugar, tener precaución ante correos electrónicos, mensajes o sitios web que ofrezcan ofertas exclusivas, regalos o formas demasiado sencillas de hacer dinero. Para eso, se aconseja verificar la fuente antes de compartir información personal o financiera. Por otro lado, la compañía llama a proteger los datos personales como dirección, número de teléfono o detalles financieros.
En cuanto a los sitios web, el usuario debe asegurarse de que tengan conexiones seguras buscando “https://” en la URL y un símbolo de candado en la barra de direcciones. Además, se recomienda utilizar soluciones de seguridad como Kaspersky Premium, que identifica sitios maliciosos y de phishing. Por último, para evitar estafas como las vistas con el lanzamiento de “Joker: Folie à Deux”, se debe simplemente confiar en sitios oficiales, minoristas autorizados y fuentes verificadas. Así, se podrán evitar potenciales ciberdelitos y conservar la seguridad de cada usuario.
]]>
América Latina se perfila como una de las regiones con más ataques de phishing y troyanos en el mundo
NOTIPRESS.- Los ataques malware en América Latina contra computadores y dispositivos móviles aumentaron han registrado un aumento, según el análisis Panorama de Amenazas para América Latina de Kaspersky. Los ataques de phishing y troyanos bancarios tuvieron un crecimiento del 617 y 50 por ciento, respectivamente, siendo los sectores de gobierno y finanzas los más afectados.
El análisis revisó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022. Según los expertos, el retorno a las actividades económicas tras la pandemia ocasionó la explosión de mensajes fraudulentos en la región. Adicionalmente, las herramientas de Inteligencia Artificial (IA) habilitar la creación de estafas automatizadas.
Según el informe, al cual NotiPress tuvo acceso, se registraron 286 millones bloqueos de intento de phishing en los últimos 12 meses. Es decir, hubo un aumento del 617%, con un promedio de cuatro mil ataques por minuto solo en México.
Los países más afectados fueron Brasil, con 135 millones de intentos; México, con 43 millones; y Perú, con 31.5 millones. Al menos cuatro de cada 10 mensajes de intento de phishing estaban dirigidas a datos financieros, por su parte, el 28.40% a temas bancarios y 9.40% a medios de pago.
Además, en los últimos 12 meses se disparó el ataque de troyanos bancarios con un incremento del 41% con respecto al mismo periodo del 2022. En la región se registraron siete mil 160 ataques diarios, es decir, cinco intentos de infección por minuto.
Brasil es el país latinoamericano más afectado por los troyanos bancarios con 1.8 millones de intentos de infección, seguido de México, el cual cuenta con 271 mil. Por su parte, a nivel mundial los países más afectados son Rusia, India y China.
Fabio Assolini, director del equipo global de investigación y análisis para América Latina en Kaspersky, señaló que el phishing es el vector más importante para el robo de datos personales. Concretamente en el tema de los troyanos bancarios, la región es una de las principales víctimas de este tipo de ataques, sentenció.
Para evitar ser víctimas de estafas, es recomendable tener cuidado al descargar software, especialmente si no son de una web oficial. Además, se debe de desconfiar de los mensajes que ofrecen ventajas exageradas, grandes descuentos u ofertas gratuitas, pues probablemente sea una estafa. Comprobando el nombre de un sitio web se puede detectar si es falso o no, pero teniendo un antivirus en la computadora o teléfono móvil es más sencillo protegerse de las estafas.
]]>
ChatGPT tuvo una tasa de detección del 87.2% y un 23.2% de falsos positivos a la hora de identificar phishing
NOTIPRESS.- ChatGPT es capaz de crear correos electrónicos de phishing y código malware, de acuerdo con información de Kapersky a la que NotiPress tuvo acceso. Sin embargo, también permite analizar miles de correos con enlaces para detectar posible phishing, aunque no arroja resultados por completo fiables.
Dicha herramienta potenciada con inteligencia artificial (IA) mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar sus decisiones. Se le preguntó de dos formas distintas:
En la primera pregunta, ChatGPT tuvo una tasa de detección del 87.2% y un 23.2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93.8%, pero falsos positivos del 63.4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores. Al respecto, Vladislav Tushkanov, principal científico de datos de Kaspersky, hizo algunas declaraciones:
Hoy en día, la detección de ataques de phishing con ChatGPT tiene limitaciones, puede estar al nivel de un analista a la hora de razonar sobre los ataques de phishing y revelar objetivos potenciales. Pero tiende a inventar respuestas y mostrar resultados erróneos, por lo que se puede decir que es útil, pero no va a revolucionar el panorama de la ciberseguridad, por el momento.”.
Otro aspecto planteado por los expertos es si ChatGPT podría clasificar e investigar los ciberataques. Por ejemplo, en los casos donde los ciberdelincuentes mencionan marcas populares en sus enlaces para engañar a la víctima, haciéndola creer que la URL es legítima y pertenece a una empresa de confianza. En este sentido la herramienta mostró resultados sorprendentes en la identificación de posibles objetivos de phishing. Pues resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google y Amazon.
Cabe destacar, lo hizo sin ninguna información adicional ni aprendizaje previo, aunque el experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneas, engañosas e inventadas, a pesar de formularse con una gran credibilidad. De este modo, el potencial de ChatGPT está lejos de convertirse en un aliado infalible en la lucha contra el cibercrimen, según los expertos de Kapersky.
]]>
En 2022 México tuvo un aumento del 20% en intentos de ciberataques
NOTIPRESS.- México recibió 187 mil millones de intentos de ciberataques durante 2022, un aumento del 20 por ciento con respecto al 2021, según con FortiGuard Labs de Fortinet. Para las pequeñas o medianas empresas, un ataque cibernético puede representar un costo de hasta dos millones de pesos, de acuerdo con la Encuesta Anual de Ciberseguridad 2023.
Al recibir aproximadamente 327 mil 932 ciberataques, México es el país latinoamericano con mayor vulnerabilidad en este tema. En ese sentido, la Secretaría de Seguridad y Protección Ciudadana publicó los principales ciberdelitos que hay en el país.
El hacking permite al ciberdelincuente extraer datos de su víctima sin su consentimiento. Recientemente, los hackers se han enfocado en atacar a los usuarios finales, derivando en un incremento de hasta 300% en ciberataques.
Con el phishing, se engaña a las personas para conseguir información, el país ocupó el séptimo lugar en recepción de correos maliciosos con 3.34% a nivel mundial. De esa manera, se convirtió en el primer lugar en Latinoamérica, de acuerdo con Kaspersky.
Por su parte, el spamming son mensajes digitales con ligas a internet y han tenido un detrimento, pues en 2020 representó el 50.37% del tráfico de correo electrónico, 6.14% menos que en 2019. De acuerdo con Kaspersky, el 21.27% del spam provino de Rusia en ese lapso de tiempo.
Otro ciberdelito popular en el país es el cracking, con el cual se ataca intencionadamente a sistemas informáticos y softwares. También el ciber–terrorismo, o conocido como extorsión digital es una de las formas delictivas más populares en México.
Las entidades con mayores registros de ataques fueron Ciudad de México con 22%, Jalisco con 18% y Nuevo León con 12%. Asimismo, a septiembre de 2022 se mantenían cinco mil carpetas de investigación por ciberdelitos, según la Fiscalía General de la República. Tras la pandemia, estos crímenes tuvieron un aumento del 30%, de acuerdo con la dependencia.
]]>
En sólo 15 días se identificaron cerca de 9,000 páginas de phishing con amenazas cibernéticas tras el nuevo iPhone 14
NOTIPRESS.- La empresa estadounidense que diseña y produce equipos electrónicos y servicios en línea, Apple, ha confirmado que el nuevo iPhone 14 será presentado el 7 de septiembre durante su Apple Event mundial. Sin embargo, la nueva disponibilidad de este smartphone es una oportunidad para amenazas cibernéticas. Así entonces, de acuerdo con la empresa de ciberseguridad, Kaspersky, en sólo 15 días -del 10 al 25 de agosto de 2022-, se identificaron cerca de 9,000 páginas de phishing. Dichas páginas están diseñadas para vaciar las cuentas bancarias de las víctimas con ofertas falsas del nuevo dispositivo.
A raíz de lo anterior, a medida que se acerca la fecha de lanzamiento del iPhone 14, el número de páginas de phishing aumenta. Asimismo, el 25 de agosto, los expertos de Kaspersky detectaron un total de 1,023 páginas relacionadas con este dispositivo. Esto supone casi el doble de la media de detección de amenazas cibernéticas por día durante el mismo periodo.
Por ende, antes de la disponibilidad de cualquier smartphone en el mercado, los ciberdelincuentes crean páginas de tiendas falsas en las que se ofrece la posibilidad de comprar el nuevo iPhone 14. De esta forma, como las fotos oficiales del iPhone 14 aún no están en Internet, los atacantes utilizan fotos de modelos de teléfonos más antiguos para atraer la atención de los usuarios. Así pues, los delincuentes llevan a cabo las amenazas cibernéticas cuando las víctimas introducen los datos de su tarjeta bancaria para pagar la compra, para después no recibir nada a cambio.
Otra amenaza cibernética no sólo es engañando a la víctima para que pague un pedido o el nuevo iPhone 14 en una página web falsa, sino accediendo a su ID de Apple. Al hacerlo, los atacantes obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas, así como a sus contactos e información de pago. Los ciberdelincuentes también pueden acceder al iCloud de la víctima, donde se almacenan sus fotos personales, documentos escaneados, entre otros. Estas fotos pueden ser utilizadas posteriormente por los criminales para el robo de identidad o incluso el chantaje.
“Si el usuario no tiene cuidado, caerá en la estafa, lo que puede tener varias consecuencias, a menos que cuente con una solución de seguridad robusta que bloquee el acceso a los sitios web falsos. Es muy importante que las personas estén al tanto de este tipo de fraude y permanezcan alertas”, señaló Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Frente a tal situación, Kaspersky concluyó con recomendaciones para evitar ser víctimas de amenazas cibernéticas tras el lanzamiento del nuevo iPhone 14. La primera recomendación es comprobar la autenticidad del sitio web antes de introducir sus datos personales, utilizando únicamente páginas web oficiales y de confianza para comprar un producto. Por ende, evitar entrar a los enlaces de correos electrónicos; ni conectarse a la banca en línea y servicios similares a través de redes Wi-Fi públicas. Y finalmente, utilizar una solución de seguridad fiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
]]>
Ataques de phishing se ve normalmente en LinkedIn
NOTIPRESS.- De acuerdo con datos dados a NotiPress por EAE Bussiness School, LinkedIn ha aumentado su número de estafas. La red social, enfocada a los profesionales, ha sido víctima de la mitad de los ataques phishing a nivel mundial en el primer trimestre del 2022.
Selva Orejón, experta y docente en EAE Business School, explicó que phishing es una técnica empleada por ciberdelincuentes con la intención de estafar, engañar y robar información a usuarios en la red. Algunas veces, estos delincuentes suplantan la identidad de personas u organizaciones para hacer más creíble sus mensajes y así facilitar sus estafas.
Frecuentemente, se opta por la suplantación para realizar estafas económicas o dañar la reputación de la víctima. De acuerdo con Orejón, en LinkedIn se hacen pasar por empresas o reclutadores para estafar bajo el contexto de conseguir trabajo o mejores condiciones laborales.
Según destacó la especialista, las ofertas laborales falsas en LinkedIn se habrían vuelto frecuentes. En estas estafas se promete empleo rápido con una cantidad de dinero que deben de dar antes de ingresar. También se ofrecen otras condiciones de contratación a las pactadas en la vacante.
Una de las tácticas más usadas por ciberdelincuentes es el envío de notificaciones falsas a la red social. El victimario envía correos haciéndose pasar por la plataforma y estos son acompañados por un enlace que solicita el correo y contraseña. Así es como el atacante llega a tener un acceso ilimitado a la cuenta.
Muchos de estos ataques no buscarían solamente dinero, también estarían interesados en hacer acciones de espionaje, de acuerdo con lo comentado por la docente. Estos espionajes se realizan enviando archivos infectados para infiltrarse en la red de las compañías para llevar a cabo estafas.
Para evitar la suplantación, Selva recomendó prevenir con acciones como no dar información personal y cambiar el perfil a privado. Además, no se deben aceptar solicitudes de personas desconocidas, abrir enlaces sospechosos, ni proporcionar datos sensibles.
Instagram, Facebook, WhatsApp y Tinder serían las redes más vulnerables a una suplantación de identidad. De igual modo, Telegram, Onlyfans y LinkedIn representarían un alto riesgo para la seguridad de los usuarios
Con el fin de detectar perfiles falsos en las redes sociales, la especialista recomendó buscar el nombre en cada una de estas para comprobar que existan perfiles similares. En caso de existir, se debe de desconfiar de los perfiles recientes, con pocos amigos y faltas de ortografía. Otra opción es buscar otros canales de comunicación con la persona o empresa para cerciorarse de que realmente es auténtica.
Asimismo, Selva Orejón brindó cinco consejos para impulsar el perfil profesional. La primera recomendación es que la fotografía sea natural y seria para estar en una plataforma profesional. Como segundo consejo, recomendó explicar detalladamente las aptitudes y habilidades usando palabras clave en la descripción.
Su tercer consejo fue actualizar constantemente el perfil y que los jefes anteriores validen las aptitudes para generar mayor confianza. Además, recomendó interactuar constantemente en la red, ofreciendo contenidos de interés y crecimiento a nivel personal y profesional. Finalmente, sugirió aprovechar los cursos gratuitos de LinkedIn y continuar preparándose para esta clase de estafas llevadas a cabo en la red.
]]>
Ante el aumento de ataques con malware a través del phishing en redes sociales, es importante aprender cómo protegerse
NOTIPRESS.- Los ataques cibernéticos y otras formas de delitos digitales aumentaron con la llegada de la pandemia de Covid-19 y la normalización del trabajo y la escuela a distancia. El informe sobre delitos en Internet de 2020, registró más 791 mil quejas de presuntos delitos en Internet, un aumento de más de 300 mil quejas desde 2019. Según este reporte del Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés), el phishing, o la suplantación de identidad para extraer datos sensibles, fue uno de los tres delitos que más se reportaron. En este sentido, los especialistas subrayan la importancia de conocer estrategias para evitar ser víctima del phishing y la instalación de malware.
El phishing puede tomar muchas formas para hacerse pasar por alguien de confianza y engañar a una víctima, muchas veces a través de correos electrónicos. Recientemente se ha denunciado el aumento de phishing a través de redes sociales, con el fin de robar la identidad de los usuarios y con el uso de malware. Este ataque comienza cuando reciben de un contacto conocido un mensaje preguntado “¿Eres tú el de este video?”, junto a un enlace que, al abrirlo, infecta el dispositivo. El malware entonces lleva a cabo acciones no deseadas dentro de la red social, como publicar spam, enviar el mismo mensaje a más contacto y entregar información del sistema.
Ante un escenario de un gran número de usuarios de redes sociales y de empleados en modalidad de trabajo remoto, es indispensable aprender a identificar amenazas de este tipo. “Si das clic en un enlace y la página web a la que te lleva no tiene HTTPS, es la primera señal para salir de ahí”, comentó para NotiPress, Alexis Aguirre, director de ciberseguridad para Latinoamérica de Unisys, empresa global de tecnologías de la información. También señaló el riesgo de que esto ocurra en ambientes de trabajo digitales, donde podrían ocasionarse daños importantes a las operaciones y reputaciones de una organización. Para protegerse, recomienda evitar el uso de las computadoras de trabajo con fines personales, como acceder a redes sociales, y mantener una política de cero confianza, donde se ofrezca el mínimo acceso posible a datos.
También es de gran importancia aprender a identificar los recursos de ingeniería social utilizados por los ciberdelincuentes para engañar a las víctimas del phishing en redes sociales u otras plataformas. Básicamente, los atacantes aprovechan y explotan el impulso humano básico de responder a solicitudes urgentes, de ser útil o bien de ayudar a alguien en necesidad. De esta forma tratan de conseguir que la víctima de este proceso brinde información susceptible de utilizarse de forma fraudulenta. Es importante mantenerse alerta para identificar acciones de este tipo y realizar escaneos continuos de seguridad en los dispositivos para detectar oportunamente malware o alguna otra brecha de seguridad en la información.
Conforme avanzan las tendencias de uso de los dispositivos tecnológicos, los delincuentes digitales también se actualizan y refinan sus métodos de ataque. Mantenerse alerta cuando se utilizan las redes sociales es más importante que nunca, pues cada vez se hacen más comunes los ataques de phishing y el uso de malware para robar los datos de sus usuarios.
]]>
Ransomware y phishing, las técnicas más usadas en México
NOTIPRESS.- Una de las consecuencias del aumento en la adopción de herramientas digitales, como alternativa de trabajo, es el riesgo de robo de información privada en internet. En México, el 59% de las empresas admitió haber sido victima de al menos un incidente relacionado a seguridad informática. Esto, según una estadística publicada por la firma de antivirus ESET, donde indica cuáles son las tendencias de ciberseguridad en 2021 retomando datos de años anteriores.
Durante el año 2020, las amenazas contra la ciberseguridad crecieron ante el cambio de paradigma laboral, económico y educativo derivado de la pandemia. Principalmente, los criminales en internet se dieron cuenta de lo redituable que es atacar páginas web, además de explotar la digitalización. Anteriormente, a manera de recompensa, los atacantes pedían cerca de 100 dólares; hoy día piden millones a grandes compañías y exigen el pago en criptomonedas para evitar el rastreo.
La empresa también afirma en dicho documento un incremento del 1000 por ciento en problemas relacionados al malware durante los últimos 15 años a nivel mundial. A su vez, dio indicio de la existencia de nuevos códigos maliciosos más sofisticados y diversos.
Por una parte, el ransomware, consistente en el bloqueo de información dentro del sistema, se perfila como una de las formas más utilizadas y peligrosas por los delincuentes. Por medio de virus, los criminales adquieren el poder de bloquear a los propietarios el acceso su información y así mantenerla “secuestrada”. Esta técnica va enfocada principalmente a instituciones gubernamentales, educativas y de salud, dada la sensibilidad de los datos que albergan.
Brasil y México se colocan como los países más atacados digitalmente en los últimos meses, siendo los troyanos bancarios el malware el favorito de los ciberdelincuentes en estas naciones. Por medio de este ataque, los hackers suplantan aplicaciones de desarrolladores certificados, lo que facilita su distribución y descarga por los usuarios. Una vez instalados, se rellenan con elementos “basura”, lo que complica eliminarlo por completo del sistema.
Los troyanos se hacen de la información del equipo, registran documentos y escanean ventanas activas para desplegar ventanas emergentes para así capturar los datos del usuario. Aparte de robar información de los bancos, estas ventanas facilitan el robo de los tokens de la institución destinada a sus usuarios.
El phishing, donde el criminal extrae información personal de la víctima a partir de portales falsos, aumentó su actividad un 27% entre enero y octubre de 2020 en el país. Así, México se convirtió en el país más atacado por este virus en Latinoamérica con el 22% de los casos totales.
México sufrió durante el 2020 más ataques digitales por ransomware, y en subastas dentro de la Dark Web, se encontró la información recientemente robada por el virus. En 2018, existían 183 tipos de este mal digital; en este año, se encontraron hasta 203 variantes.
Ante los hechos, cada vez hay más herramientas para combatir y pronosticar ataques a la seguridad de datos en internet. Sin embargo, estas amenazas han ido en aumento los últimos años y, según indican las tendencias, en el 2021 se espera continúen técnicas mejoradas de operación de malware.
]]>