phishing – U Yotoch Chanboox Boox https://www.chanboox.com Sitio personal de Enrique Vidales Ripoll Wed, 05 Mar 2025 00:03:47 +0000 es hourly 1 https://wordpress.org/?v=6.7.2 82470160 Infoblox: El Rol Esencial del DNS en la Seguridad de las Empresas en México. https://www.chanboox.com/2025/03/04/infoblox-el-rol-esencial-del-dns-en-la-seguridad-de-las-empresas-en-mexico/ Tue, 04 Mar 2025 23:03:11 +0000 https://www.chanboox.com/?p=257257
Infoblox resalta la necesidad de un entorno digital más seguro y confiable.
Marzo de 2025 – En el ámbito empresarial, la protección del Sistema de Nombres de Dominio (DNS por sus siglas en inglés) es fundamental para evitar ciberataques que puedan comprometer datos críticos, afectar la operación y dañar la reputación de una organización.
 
¿Por qué el DNS es clave para la seguridad?
El DNS funciona como el directorio de Internet, permitiendo que los usuarios accedan a sitios web sin memorizar direcciones, o sea, usando nombres en lugar de números. Sin embargo, si este sistema no está adecuadamente protegido, las empresas pueden enfrentar riesgos como:
  • Robo de datos.
  • Accesos no autorizados.
  • Ataques a su infraestructura digital.
De acuerdo con el reporte Estudio de 2023 sobre el estado global de la ciberseguridad,en México las organizaciones implementan diversos controles de seguridad en sus entornos, ya sean locales, en la nube o híbridos. Algunas de las estrategias más utilizadas incluyen:                            
  • Seguridad DNS (31 %) en entornos locales.
  • Corredores de seguridad de acceso a la nube (37 %) en entornos basados en la nube.
Uso del DNS en la investigación de amenazas
Según el reporte de Infoblox, en promedio, 79 % de las organizaciones mexicanas tarda hasta 24 horas en investigar una amenaza y dependen de diversas herramientas para su análisis:
  • 48 %: Búsquedas y respuestas de DNS.
  • 47 %: Información de vulnerabilidad.
  • 43 %: Datos de flujo de red.
  • 41 %: Plataformas o servicios de inteligencia de amenazas de terceros.
  • 37  %: Alertas CERT.
Beneficios de un DNS seguro
El DNS proporciona varias medidas de seguridad esenciales para proteger a las organizaciones. Entre las estrategias implementadas por las empresas:
 
  • 59 % usa DNS para bloquear solicitudes de destinos maliciosos y reducir la carga en sus defensas perimetrales.
  • Detectar dispositivos que intentan conectarse a destinos maliciosos.
  • Protección contra exfiltración de datos, túneles DNS y dominios generados por algoritmos.
  • 36 % lo utiliza para detectar malware antes en la cadena de eliminación.
Principales amenazas derivadas de un DNS vulnerable
Un DNS inseguro puede ser la puerta de entrada a diversas amenazas cibernéticas:
  • Botnets: Redes de dispositivos infectados controlados por hackers.
  • Malware: Software malicioso para robar información o acceder sin permiso a sistemas.
  • Pharming: Manipulación del DNS para redirigir a usuarios a sitios web falsos.
  • Phishing: Engaños mediante correos o mensajes falsos para robar credenciales (en 2023 se registraron 43 millones de ataques de phishing en México).
  • Spam: Mensajes no solicitados con publicidad o intentos de fraude.
  • Secuestro de DNS (DNS Hijacking): Modificación malintencionada del DNS para desviar tráfico a sitios maliciosos.
  • DDoS: Uso de servidores DNS vulnerables para amplificar ataques de denegación de servicio (en el primer semestre de 2024, México registró un aumento del 79.65 % en ataques DDoS, con un total de 30,022 incidentes).
En un entorno donde las amenazas cibernéticas evolucionan constantemente, contar con un DNS seguro es una prioridad.
 
“Proteger este sistema no solo mejora la seguridad digital, sino que también fortalece la confianza del cliente y la estabilidad operativa”, señaló Iván Sánchez, Sales Regional Director de Infoblox. Las organizaciones deben adoptar buenas prácticas de seguridad para reducir riesgos y mantener un entorno digital robusto”, concluyó.

Boletín de prensa

]]>
257257
Criptomonedas en alza: cómo mantener una wallet a salvo de amenazas https://www.chanboox.com/2025/01/10/criptomonedas-en-alza-como-mantener-una-wallet-a-salvo-de-amenazas/ Fri, 10 Jan 2025 16:25:09 +0000 https://www.chanboox.com/?p=252086

Cómo proteger una wallet de criptomonedas de amenazas digitales crecientes

Notipress.- Con el actual auge de las criptomonedas, se registra un incremento significativo de la actividad delictiva digital. A principios de diciembre de 2024, Bitcoin superó por primera vez los 100,000 dólares, impulsado por una subida del 30% desde las elecciones en Estados Unidos. Según el informe más reciente de ESET, compañía líder en seguridad informática, este fenómeno vino acompañado de un aumento del 56% en las detecciones de criptomineros entre el primer y el segundo semestre de 2024 en sistemas Windows, Android y macOS.

“El crecimiento de este tipo de delitos es un reflejo del papel cada vez más importante que desempeña la criptomoneda en las finanzas mundiales. Pero también se ve favorecido por razones específicas, según el FBI, como la naturaleza descentralizada de la moneda virtual, la velocidad de las transacciones irreversibles y la posibilidad de transferirla por todo el mundo que la hacen popular entre los ciberdelincuentes, y difícil de recuperar para las víctimas una vez robada.”, explicó a NotiPress Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.

En 2023, el FBI recibió más de 69,000 denuncias públicas de fraudes relacionados con criptomonedas, lo que supuso un aumento anual del 43%. Estas estafas, que generaron pérdidas de 5,600 millones de dólares, se originaron principalmente en fraudes de inversión (71%) y estafas en centros de llamadas (10%).

Para 2024, el informe de ESET destacó el crecimiento de malware especializado en robo de criptomonedas, como el Atomic Stealer, distribuido mediante anuncios maliciosos en la red publicitaria de Google, y el Lumma Stealer, propagado a través de anuncios de Facebook, grupos de Telegram y foros de la dark web. Asimismo, se registró un notable aumento en los ataques dirigidos a jugadores mediante malware diseñado para robar criptomonedas e información confidencial, oculto en juegos crackeados y herramientas fraudulentas distribuidas a través de servidores de Discord y sitios de torrents.

De acuerdo con el informe de ESET, los sitios de phishing relacionados con criptomonedas representaron el 8% de todos los ataques observados. Esto lo sitúa entre las cinco principales categorías de amenazas durante el periodo analizado.

Frente a este entorno de riesgo, ESET propone varias medidas de seguridad para los usuarios de criptomonedas:

  1. Diversificar los fondos: Se recomienda no concentrar todas las criptomonedas en una sola wallet y optar por carteras frías (hardware wallets) para la mayoría de los fondos, ya que estas no están conectadas a Internet y son menos vulnerables a ataques.
  2. Autenticación de doble factor (2FA): Activar 2FA en todas las aplicaciones relacionadas con criptomonedas reduce el riesgo de acceso no autorizado en caso de robo de contraseñas.
  3. Evitar redes Wi-Fi públicas: Acceder a wallets digitales a través de redes públicas puede exponer las cuentas a ciberataques.
  4. Mantener el software actualizado: ESET subraya la importancia de mantener siempre los dispositivos al día con los últimos parches de seguridad. “Mantener siempre actualizados los dispositivos y portátiles/PC con parches y software de seguridad, para mitigar el impacto de los ladrones de información/criptomonedas”, aconseja el informe.
  5. Utilizar una VPN confiable: Al navegar por la web, una VPN de confianza puede brindar una capa adicional de protección frente a ataques de phishing y malware.
  6. Descargar software de fuentes oficiales: Es crucial instalar aplicaciones únicamente desde sitios oficiales y verificar las reseñas de otros usuarios para evitar programas maliciosos disfrazados de software legítimo.
  7. Estar alerta ante posibles estafas: Las oportunidades de inversión que parecen demasiado buenas para ser reales, los mensajes de phishing y los intentos de estafa romántica deben ser tratados con cautela.

Por último, ESET aconseja monitorear periódicamente la actividad en las cuentas de criptomonedas. Así, una detección temprana de movimientos sospechosos puede evitar pérdidas mayores.

]]>
252086
Advierten de los riesgos ocultos en los códigos QR https://www.chanboox.com/2025/01/05/advierten-de-los-riesgos-ocultos-en-los-codigos-qr/ Sun, 05 Jan 2025 11:59:58 +0000 https://www.chanboox.com/?p=251600

Expertos de Kaspersky señalan cinco riesgos clave al escanear códigos QR, desde phishing hasta fraudes en pagos

Notipress.- Kaspersky, la empresa global de ciberseguridad, alertó sobre los riesgos asociados al escaneo de códigos QR, una práctica cada vez más común en entornos digitales. Los expertos de la compañía señalan que estos códigos, diseñados para ofrecer un acceso rápido a contenidos o servicios, pueden ser utilizados por atacantes para llevar a cabo acciones maliciosas como robos de información, fraudes o la instalación de malware.

Un incidente reciente de un restaurante en Perú sirvió como ejemplo de cómo la curiosidad puede jugar un papel importante en el uso de los códigos QR. Un mensaje provocador circuló por las calles acompañado de un código QR que, al ser escaneado, dirigía al menú del restaurante. Aunque este caso no generó problemas de seguridad, los especialistas advierten que códigos QR similares pueden redirigir a sitios fraudulentos.

Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas”, afirmó Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.

Entre los principales riesgos que identifican los expertos se encuentran los siguientes:

  1. Redirección a sitios maliciosos: mediante códigos QR falsificados, los atacantes pueden dirigir a los usuarios a páginas fraudulentas que intentan robar información personal o financiera, como credenciales bancarias.
  2. Descarga de malware: algunos códigos QR pueden desencadenar la descarga automática de aplicaciones maliciosas que comprometen la seguridad de los dispositivos.
  3. Phishing: los códigos QR también pueden ser empleados para redirigir a sitios web que imitan páginas legítimas, como bancos o plataformas de streaming, con el objetivo de engañar a los usuarios para que ingresen sus datos.
  4. Fraudes de pagos: un código QR malicioso podría redirigir al usuario a realizar pagos hacia cuentas fraudulentas, especialmente en temporadas de grandes ofertas o eventos especiales.
  5. Conexiones a redes Wi-Fi inseguras: algunos códigos QR permiten conectarse automáticamente a redes inalámbricas. Si estas redes están controladas por atacantes, pueden interceptar las comunicaciones del usuario.

Los especialistas de Kaspersky recomiendan una serie de medidas básicas para evitar estos riesgos. Entre ellas, destacan la importancia de verificar la fuente antes de escanear cualquier código y revisar siempre la URL a la que se accede. “Si no aguantaste la curiosidad y escaneaste el código, verifica que la dirección web a la que te dirigió sea legítima antes de realizar cualquier acción”, resaltan los expertos. Asimismo, aconsejan no proporcionar datos sensibles y mantener dispositivos protegidos con soluciones de ciberseguridad que incluyan funciones antiphishing y antifraude.

]]>
251600
Alerta por nueva estafa en WhatsApp que suplanta a Tiendas D1 https://www.chanboox.com/2025/01/02/alerta-por-nueva-estafa-en-whatsapp-que-suplanta-a-tiendas-d1/ Thu, 02 Jan 2025 20:01:50 +0000 https://www.chanboox.com/?p=251383

Notipress.- Una nueva modalidad de estafa circula en WhatsApp, usando el nombre de Tiendas D1 para engañar a los usuarios con falsos premios. El mensaje promete un bono de 2.800.000 millones de pesos a quienes participen en una encuesta, indicando que han sido “seleccionados al azar” como parte de una supuesta promoción semanal de la cadena.

El mensaje incluye un cronómetro que presiona a los usuarios a responder rápidamente, recopilando datos personales como edad y hábitos de consumo. Sin embargo, Tiendas D1 desmintió la información a través de un comunicado oficial, advirtiendo que se trata de un caso de phishing diseñado para obtener datos sensibles.

La cadena de supermercados aclaró que su dominio oficial es https://d1.com.co y que cualquier enlace diferente es falso. Además, recomendó no interactuar con este tipo de mensajes y verificar siempre la fuente antes de compartir información personal.

Los expertos en ciberseguridad sugieren desconfiar de ofertas demasiado buenas para ser ciertas y revisar los enlaces de los mensajes sospechosos. Evitar compartir datos en plataformas no verificadas es clave para protegerse de fraudes.

]]>
251383
UAG: Aprende a proteger tu información en Internet https://www.chanboox.com/2024/12/06/uag-aprende-a-proteger-tu-informacion-en-internet/ Fri, 06 Dec 2024 18:24:28 +0000 https://www.chanboox.com/?p=249239

Experto señala que las redes sociales tienen reglas que las benefician a ellas, por ejemplo, toda información que compartes les pertenece, por ello desconocer las políticas de privacidad en Internet podría costarte caro
 
Todo lo que hacemos en Internet deja una “huella digital”, por ejemplo, aceptar las políticas de privacidad y cookies de páginas y aplicaciones, lo que es un rastro que los cibercriminales pueden usar para detectarnos, seguirnos, conocernos y robar información o nuestra identidad.
En un mundo donde los datos son uno de los valores más importantes, porque son los que se rigen la economía y seguridad, las políticas de privacidad son importantes y, por desgracia, las que menos nos interesan conocer al aceptar un servicio, aplicación o producto.
Esto lo mencionó el Coordinador de la Dirección de Ciberseguridad Corporativa de la Universidad Autónoma de Guadalajara (UAG), Mtro. Humberto Gutiérrez Zamorano, en su conferencia “Ciberseguridad y privacidad: protegiendo nuestra identidad digital”, que organizó el Sindicato de Trabajadores Académicos y Administradores (STAA) de la institución.
“El 70 por ciento de la población del mundo son usuarios del Internet y el fishing se ha vuelto el principal cibercrimen. Suceden más de 6 millones de ataques al día y los sectores más atacados son educación, gobierno y banca”, apuntó el experto.
En otro dato que compartió, los países en vías en desarrollo pasan más tiempo en Internet, los mexicanos le dedican 8 horas al día. Los países desarrollados pasan menos tiempo, en promedio 4 horas.
 
Huella digital
Para protegernos, el experto comentó que es importante aprender a utilizar y conocer las políticas de privacidad, ya que en muchas ocasiones tiene acceso a información personal que podrían utilizar los cibercriminales.
Tarjetas de crédito, recopilación de datos personales, de amigos y contactos, mensajes, páginas visitadas, actividad, publicidad y más, son datos que puede utilizar en nuestra contra. A su vez, los socios de estas aplicaciones pueden compartir tu información también.
“Esta información puede ser accedida por hackers. La privacidad ya no existe, queda la intimidad, el lugar donde se reflexiona sobre nuestro lugar y acciones en el mundo”, apuntó el experto.
 
¿Cómo Proteger nuestra información?
Ser discreto en Internet es proteger lo más importante: seguridad y privacidad, dijo el Mtro. Gutiérrez Zamorano. Por lo anterior, compartió algunas medidas para minimizar el seguimiento en internet como:

  • Valora las opciones de privacidad que te ofrecen cuando elijas un navegador.
  • Puedes configurar el navegador para bloquear las cookies de terceros, o al menos bloquearlas si navegas en modo privado.
  • Evita instalar aplicaciones innecesarias en tu navegador para minimizar riesgos.
  • Evita iniciar sesión en tu navegador identificándote con un usuario o que la sesión quede abierta indefinidamente.
  • Cierra sesión.
  • Si el navegador dispone de protección anti-rastreo/ seguimiento, activa esta función y elige el nivel más elevado.
  • Mantén una buena higiene digital.
  • Usa un gestor de contraseñas y doble factor de autenticación.
  • Verifica Ios permisos que requieren tus aplicaciones, elimina lo que no sea necesario.
  • Limpia tus datos en línea, solicita eliminarlos si ya no se requiere.
  • No publiques información sensible.
  • Revisa todos los correos, identifica las “redflags”.
  • Navega en sitios seguros (HTTPS) y no almacenes contraseñas en el navegador.
  • Actualiza tus dispositivos (incluyendo loT).

“Seamos ‘ciberconscientes’, tómate el tiempo antes de hacer un clic, de aceptar términos y condiciones, hagámosle más complicada la vida a los ciberdelincuentes”, concluyó.

Boletín de prensa

]]>
249239
Fraudes aumentaron hasta en 50% después del Buen Fin 2024: SAS https://www.chanboox.com/2024/11/20/fraudes-aumentaron-hasta-en-50-despues-del-buen-fin-2024-sas/ Wed, 20 Nov 2024 18:39:43 +0000 https://www.chanboox.com/?p=247590

Cuáles son los tipos de fraudes más frecuentes durante las temporadas alta de ventas

Notipress.- La firma de inteligencia artificial y analítica avanzada de datos, SAS, advirtió que la temporada alta de ventas, como el Buen Fin, son las mejores oportunidades para los ciberdelincuentes. De acuerdo con la empresa, al finalizar las temporadas, se incrementa hasta un 50% la incidencia de ciberdelitos.

Según datos de Condusef, en 2023, los establecimientos comerciales tuvieron que devolver hasta 3 mil 366 millones de pesos como consecuencia del contracargo, uno de los métodos de fraude más usado en la modalidad de comercio online. Aun así, SAS afirma que la vía digital provee al menos 5 tipos de fraude, todos ellos con el potencial de afectar tanto a comerciantes como a consumidores.

En primer lugar, la firma señala al robo de datos y contracargos. El estafador roba y usa información o datos de tarjetas de crédito o débito para realizar compras en línea cuyos productos son entregados al delincuente. Luego, el dueño de la tarjeta realiza el reclamo y resulta en la pérdida de mercancía y dinero devuelto en detrimento del comerciante. El estafador puede también realizar una compra y recibir el producto, pero luego negar el pago alegando un fraude de transacción, con la finalidad de obtener la devolución y mantener la posesión del producto.

Por otro lado, el Phishing es el delito que más creció en los últimos años. Consiste en crear un sitio web falso que simule ser uno verdadero para engañar a usuarios y obtener sus datos personales y financieros. Además, los delincuentes suelen acudir a los softwares malintencionados. Los usuarios instalan el software en sus dispositivos al abrir un enlace. De esta forma, los estafadores se hacen de información personal como datos personales para solicitar créditos o datos bancarios.

Otro tipo de fraude es el pick up en tienda. En esta modalidad el estafador roba datos bancarios, realiza compras en línea y las retira en la tienda y, al no haber una dirección de entrega, es casi imposible detectar al responsable.

Además de los fraudes digitales, SAS señala también los fraudes que se producen en puntos de venta físicos. Según un análisis de la firma, los fraudes en suscripción destacan en el sector de telecomunicaciones, donde delincuentes crean identidades ficticias o usan datos robados para contratar planes y adquirir dispositivos móviles de alta gama, sin intención de pago. Este tipo de actividad delictiva puede representar hasta el 15% de los fraudes en estas compañías.

Los fraudes internos son otro tipo de hecho preocupante. Estos son cometidos por empleados que denegan solicitudes de crédito a clientes reales para la adquisición de productos. Una vez que los empleados defraudadores se percatan de la situación, modifican las solicitudes y, mediante su reapertura, logran la aprobación para hacerse de algún producto a nombre de los clientes.

Mientras que en empresas de telecomunicaciones, algunos promotores modifican solicitudes de crédito previamente rechazadas para obtener dispositivos de manera ilícita, un problema que constituye hasta el 40% de los casos detectados. Además, se reporta el robo de mercancías mediante la manipulación de transacciones, en las que los empleados omiten escanear productos para que cómplices los sustraigan sin pagar. A estas prácticas se suman fraudes de clientes que intercambian etiquetas de precios o realizan devoluciones fraudulentas, aprovechándose de las políticas de las tiendas para obtener beneficios indebidos.

Ante estas situaciones Yuri Rueda, Fraud Domain Expert de SAS México, comentó a NotiPress que la IA y la analítica avanzada de datos puede generar grandes mejoras ya que mediante la recopilación y análisis de datos de consumo es posible determinar los hábitos de los consumidores, lo cual puede ayudar a determinar anomalías. Así es posible evitar situaciones como las que se viven durante las temporadas de ofertas.

]]>
247590
Estafas de Google Voice: ¿Qué son y cómo evitarlas? https://www.chanboox.com/2024/11/19/estafas-de-google-voice-que-son-y-como-evitarlas/ Tue, 19 Nov 2024 11:33:15 +0000 https://www.chanboox.com/?p=247438

Google Voice y los riesgos de seguridad ante fraudes digitales

Notipress.- La tecnología revolucionó la manera en que las personas se comunican, y servicios como Google Voice se destacan por su practicidad y alcance. Este servicio de voz sobre IP (VoIP) permite a los usuarios configurar un número de teléfono virtual vinculado a una cuenta de Google, ofreciendo funciones como llamadas de voz y video, mensajes de texto y grabación de mensajes de voz, todo sin costo adicional. Sin embargo, ESET, empresa líder en detección proactiva de amenazas, advierte sobre los riesgos asociados a este servicio, particularmente el uso de Google Voice por parte de estafadores para cometer fraudes digitales.

Frecuentemente, los números de Google Voice son muy solicitados por los estafadores, que los utilizan para cometer fraudes digitales y otros delitos. Los esquemas relacionados con Google Voice representaron el 60% de las estafas reportadas al Centro de Recursos contra el Robo de Identidad (ITRC) en Estados Unidos en el último año. Según ESET, el método más común de los estafadores incluye:

  1. Creación de cuentas: Los estafadores descargan la aplicación y vinculan un número a una cuenta de Google.
  2. Engaño inicial: Simulan ser compradores o vendedores en plataformas como Facebook Marketplace o Craigslist para ganar la confianza de las víctimas.
  3. Solicitud de códigos de verificación: Afirman necesitar un “código de verificación” para confirmar la identidad de la víctima, que en realidad es el código de autenticación de dos factores (2FA) para acceder al servicio de Google Voice.
  4. Vinculación fraudulenta: Una vez que obtienen el código, asocian el número de la víctima a sus propias cuentas para utilizarlo en actividades delictivas como phishing, smishing o vishing, incluso suplantando identidades mediante software de deepfake.

El jefe del laboratorio de investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, indicó en un comunicado para NotiPress cómo los estafadores pueden utilizar datos personales para abrir nuevas cuentas a nombre de las víctimas o acceder a cuentas ya existentes. “El estafador pude intentar obtener información personal que identifique a la víctima. Si lo hace, puede suplantar su identidad para abrir nuevas cuentas en su nombre o acceder a las existentes. Vale la pena recordar que la IA generativa y el software deepfake podrían utilizarse junto con algunas de las estafas anteriores para suplantar la identidad de otras personas de forma muy realista”, afirmó Gutiérrez Amaya. Por tales motivos, ESET aconseja a los usuarios de Google Voice:

  • No compartir códigos de verificación: Los mensajes enviados por Google u otras entidades legítimas son estrictamente personales y no deben ser compartidos bajo ninguna circunstancia.
  • Detener la comunicación con posibles estafadores: Si alguien solicita un código de autenticación, lo más seguro es cortar toda interacción de inmediato.
  • Recuperar el número robado: Google permite volver a vincular un número eliminado de una cuenta dentro de los primeros 45 días. Además, se recomienda denunciar el caso a las autoridades locales si se compromete información personal.

Actualmente, el servicio de Google Voice está disponible en Estados Unidos, España y algunos países de Europa. En América Latina, puede ser utilizado en Argentina, Brasil, Colombia, Chile y México mediante la suscripción a Google SIP Link. Con una adecuada protección y siguiendo estas recomendaciones, los usuarios pueden disfrutar de los beneficios de Google Voice sin exponerse a riesgos innecesarios en el entorno digital.

]]>
247438
Se pronostican más de 5 millones de ciberestafas por compras en el Buen Fin https://www.chanboox.com/2024/11/07/se-pronostican-mas-de-5-millones-de-ciberestafas-por-compras-en-el-buen-fin/ Thu, 07 Nov 2024 16:35:15 +0000 https://www.chanboox.com/?p=246369

Ante la cantidad de estafas que se esperan para el Buen Fin, Zenta Group ofrece una serie de recomendaciones

Notipress.- Temporadas como las del Buen Fin son las preferidas para los ciberdelincuentes que aprovechan el alto volumen de compras online para realizar diferentes tipos de estafas. De acuerdo con la empresa de ciberseguridad Fortinet, en el primer semestre del 2024, México recibió 31 millones de intentos de ciberataques.

Frente a esta situación, la empresa especializada en el desarrollo de soluciones tecnológicas, Zenta Group realizó estimaciones basadas en datos propios y calculó que, durante el Buen Fin, entre 15 y el 18 de noviembre se podrían esperar, al menos 5 millones de ciberestafas. Este dato se sacó teniendo en cuenta las estimaciones de la Asociación Mexicana de Venta Online (AMVO) la cual dedujo que 8 de cada 10 mexicanos compró en línea en la pasada edición.

“Sabemos que durante el Buen fin es cuando más aprovechan las personas para comprar o adquirir algún servicio o producto vía online. Por lo que el riesgo a caer en una estafa o intento de, se vuelve muy probable“, comentó el fundador y director de expansión global de Zenta Group, Mario Zúñiga.

Una de las advertencias que señala Zúñiga es prestar atención a que las páginas sean oficiales ya que la forma más frecuente de realizar una estafa es ofrecer una oferta a través de sitios web falsos. Además, sugiere evitar caer en ofertas demasiado prometedoras o con descuentos muy altos debido a que es muy probable que sea un fraude.

Pero, sobre todo, el fundador de Zenta Group aconseja tener sumo cuidado con el phishing. “Aquí se debe estar atento a no compartir ningún código o información financiera que se solicite”, agrega.

La empresa detectó los cuatro principales métodos que los estafadores pueden utilizar durante la temporada de descuentos. Entre ellos se encuentra el phishing y los correos falsos, los sitios web clonados, los anuncios muy prometedores en redes sociales y los esquemas de recompensas falsas.

Ante estas tácticas, Zenta Group recomienda siempre verificar la autenticidad del sitio, para eso el principal indicio es que la dirección comience con “https://“. Por otro lado, se insta a desconfiar de ofertas con casi el 100% de descuentos y no hacer clic en enlaces de correos por más auténticos que se vean para evitar el phishing. Para mayor seguridad, se sugiere utilizar métodos de pagos seguros como Paypal o poner candado a las tarjetas.

Por último, Zúñiga advierte que los ciberdelincuentes “avanzan igual o más rápido que las soluciones de ciberseguridad”, por lo que no se debe bajar la guardia al momento de realizar una compra en una tienda online, sobre todo si se debe compartir información. El directivo de Zenta Group indica que, si bien millones de mexicanos son estafados al año, en temporadas como el Buen Fin, el ciberdelito se vuelve más frecuente.

]]>
246369
El 63% de los ciberataques a empresas mexicanas fueron considerados graves https://www.chanboox.com/2024/10/18/el-63-de-los-ciberataques-a-empresas-mexicanas-fueron-considerados-graves/ Fri, 18 Oct 2024 16:24:11 +0000 https://www.chanboox.com/?p=244582

Mas de la mitad de las empresas mexicanas sufrieron un ataque considerado grave

Notipress.- De acuerdo con un estudio de la empresa de ciberseguridad y privacidad, Kaspersky, casi la mitad de las empresas mexicanas (43%) experimentaron al menos un incidente en los últimos dos años. Esto sucede a pesar de que el 54% de las organizaciones del país cree contar con todas las habilidades o herramientas para protegerse de un ciberataque.

Sin embargo, la investigación refleja que el 63% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones. A medida que los ataques se vuelven más sofisticados, se requiere de una mayor inversión por parte de las organizaciones para desarrollar una estrategia de ciberseguridad y en programas de concientización para sus empleados, afirma la compañía.

Asimismo, el informe indica que, en México, el error humano representó el 43% de los incidentes, lo cual destaca la importancia de invertir en formación de los empleados en materia de seguridad digital para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales. Luego le sigue un 33% de hackeos y los ataques de ransonware con un 22%.

“En México, las empresas tienen una importante área de oportunidad en lo que respecta a la ciberseguridad, pues ésta aún es vista como una obligación para cumplir con regulaciones locales y no como una política esencial de protección. Todas las instituciones deben contar con una estrategia en la materia basada en tres pilares: capacitación al personal, inteligencia de amenazas y una herramienta de seguridad que se ajuste a la medida de sus necesidades”, comenta el director general para México en Kaspersky, Jaime Berditchevsky.

Según los especialistas de Kaspersky, para mantener segura la empresa se requiere capacitar a todos los empleados con medidas básicas de seguridad en Internet como también en la identificación de phishing. Además, recomiendan instalar soluciones de protección corporativa diseñada para pequeñas y medianas empresas.

Por otro lado, aconsejan no perder la vista en la seguridad de la nube, así como configurar una política de acceso para los activos corporativos que incluya correos electrónicos, carpetas compartidas y documentos en línea. Para esto se debe mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o si ya no trabaja en la empresa. Una herramienta que puede servir para esta política es un programa de seguridad corporativa que pueda ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.

]]>
244582
Con la industria en riesgo, México enfrenta 138 millones de ataques de malware https://www.chanboox.com/2024/10/08/con-la-industria-en-riesgo-mexico-enfrenta-138-millones-de-ataques-de-malware/ Tue, 08 Oct 2024 18:52:00 +0000 https://www.chanboox.com/?p=243560

El sector industrial mexicano se encuentra entre los más atacados por malware

Notipress.- De acuerdo con las estadísticas de Kaspersky, en México se registraron 138 millones de ataques de malware en 2023. Estos impactan en algunas entidades que sostienen los sectores industriales más importantes de la economía del país, como la energía, el petróleo, el gas y la manufactura los cuales, en general, fueron los más atacados en América Latina durante el segundo semestre de 2023.

Expertos de la empresa de ciberseguridad de Kaspersky señalaron a México como el cuarto país con más ataques de malware (34.64%) en computadoras de Sistemas de Control Industrial (ICS) en la región. Entre las cinco ciudades con mayores ofensivas fueron Ciudad de México con 14.11% de los ataques, le siguen el Estado de México (11.60%), Nuevo León (7.11%), Jalisco (7.02%) y Guanajuato (5.52%).

Los equipos que se utilizan para supervisar y almacenar datos o desarrollar software industrial suelen ser el objetivo más atractivo para los ciberdelincuentes por la gran cantidad de información disponible como registros financieros, propiedad intelectual, datos de los procesos de producción, así como de proveedores, clientes y empleados. El malware provenía principalmente de Internet y correos electrónicos. Por ejemplo, se registraron páginas de phishing y scripts, las cuales redirigen al usuario a sitios peligrosos con el objetivo de recopilar información e instalar otros tipos de malware en los sistemas, como software espía o ransomware.

Además, México fue el segundo país a nivel mundial con mayor cantidad de computadoras de control industrial con documentos maliciosos (8,5%). Los ciberdelincuentes envían adjuntos en mensajes de phishing con enlaces a malware que puede descargar otros archivos peligrosos y realizar cambios en un sistema conectado.

Jaime Berditchevksy, director general para México en Kaspersky, expresó la preocupación que este tipo de amenazas significan para el país debido ya que organizaciones con operaciones de producción e infraestructura crítica se ven obligadas a enfrentar una serie de incidentes de seguridad con graves consecuencias. Un ataque de este tipo puede no solo interrumpir las actividades sino también provocar pérdidas financieras, daños legales y reputacionales, así como un impacto en su cadena de valor y en la vida diaria de los usuarios.

Si bien el sector industrial nacional experimentó avances importantes en su transformación digital para incrementar su productividad y competitividad, Berditchevksy afirma que “estos avances estarán en riesgo si las organizaciones industriales no tienen una estrategia adecuada para proteger su información sensible y la de clientes, proveedores o empleados, contra los ciberataques”. El director general de Kaspersky para México menciona también la importancia de tres ejes básicos para sobrevivir en la era digital: inteligencia preparada para las amenazas, una herramienta de seguridad adecuada a sus necesidades y la capacitación para todos los empleados.

Adicionalmente, los expertos de Kaspersky recomiendan realizar evaluaciones de seguridad periódicas de los sistemas de tecnología operativa (OT) y actualizar los componentes clave de la red OT de la empresa. Además, aconsejan mejorar la respuesta ante técnicas maliciosas nuevas y avanzadas desarrollando y reforzando las capacidades de prevención, detección y respuesta de tus equipos, así como también evitar que los ataques de malware y otras amenazas avanzadas afecten a los procesos industriales críticos, utilizando soluciones, como Kaspersky Industrial CyberSecurity, que monitorea todo lo que sucede en la red, desde el punto de vista de ciberseguridad.

]]>
243560
Estreno de Joker: Folie à Deux es utilizado para cometer ciberestafas https://www.chanboox.com/2024/10/04/estreno-de-joker-folie-a-deux-es-utilizado-para-cometer-ciberestafas/ Sat, 05 Oct 2024 00:58:41 +0000 https://www.chanboox.com/?p=243283

Notipress.- El estreno de Joker: Folie à Deux está llamando la atención de los ciberdelincuentes quienes ven en el lanzamiento del filme un medio para llevar a cabo estafas de phishing en línea, lo cual implica técnicas de engaño a los usuarios para extraer información valiosa. Así lo informó la empresa de ciberseguridad y privacidad digital, Kaspersky, la cual alertó que los fans que vean la película en línea corren el riesgo de ser engañados para entregar datos sensibles y su dinero. Es por eso que la compañía ofrece algunos consejos para prevenir este tipo de estafas.

Los expertos de Kaspersky identificaron varias estafas relacionadas al estreno mundial de la segunda parte del Joker. Una de ellas involucra una oferta falsa para suscribirse y ver la película de forma gratuita. Al ingresar al sitio web, los usuarios deben ingresar información de su tarjeta de crédito para registrarse. Sin embargo, la película nunca está permitida. Con estos datos los estafadores no solo pueden realizar transacciones fraudulentas, sino que también pueden vender información sensible en la Dark Web.

Otro de los métodos usado por los estafadores es utilizar la marca de Joker para atraer a las víctimas a esquemas fraudulentos de inversión, sorteos u otros métodos similares. Los ciberdelincuentes crean páginas web de phishing que aseguran ofrecer acceso gratuito a la película. Una vez que el usuario accede, es redirigido a sitios que generalmente promocionan sorteos o juegos de dinero fácil. Kaspersky descubrió algunos casos en donde se les pide a los usuarios información personal para que los perpetradores puedan contactarlos con falsas oportunidades de inversión, o para solicitarles el número de su tarjeta de crédito, por ejemplo, para pagar la entrega del supuesto premio del sorteo.

De acuerdo con Isabel Manjarrez, investigadora de seguridad del equipo global de investigación y análisis de Kaspersky, durante el estreno de una película muy esperada, muchas personas buscan acceder al filme a través de estos sitios web, por lo que aumenta el riesgo de caer en estafas. Por lo tanto, Manjarrez aseguró a NotiPress que desde Kaspersky “recomendamos encarecidamente a los usuarios que verifiquen cuidadosamente dónde ingresan información sensible e instalen una solución de ciberseguridad confiable que pueda alertar sobre sitios web sospechosos o maliciosos”.

Para una mayor protección ante los riesgos relacionados al phishing, los expertos de Kaspersky recomiendan, en primer lugar, tener precaución ante correos electrónicos, mensajes o sitios web que ofrezcan ofertas exclusivas, regalos o formas demasiado sencillas de hacer dinero. Para eso, se aconseja verificar la fuente antes de compartir información personal o financiera. Por otro lado, la compañía llama a proteger los datos personales como dirección, número de teléfono o detalles financieros.

En cuanto a los sitios web, el usuario debe asegurarse de que tengan conexiones seguras buscando “https://” en la URL y un símbolo de candado en la barra de direcciones. Además, se recomienda utilizar soluciones de seguridad como Kaspersky Premium, que identifica sitios maliciosos y de phishing. Por último, para evitar estafas como las vistas con el lanzamiento de “Joker: Folie à Deux”, se debe simplemente confiar en sitios oficiales, minoristas autorizados y fuentes verificadas. Así, se podrán evitar potenciales ciberdelitos y conservar la seguridad de cada usuario.

]]>
243283
En México hay 5 ataques de troyanos bancarios por minuto https://www.chanboox.com/2023/08/24/en-mexico-hay-5-ataques-de-troyanos-bancarios-por-minuto/ Fri, 25 Aug 2023 01:34:11 +0000 https://www.chanboox.com/?p=210626

América Latina se perfila como una de las regiones con más ataques de phishing y troyanos en el mundo

 

NOTIPRESS.- Los ataques malware en América Latina contra computadores y dispositivos móviles aumentaron han registrado un aumento, según el análisis Panorama de Amenazas para América Latina de Kaspersky. Los ataques de phishing y troyanos bancarios tuvieron un crecimiento del 617 y 50 por ciento, respectivamente, siendo los sectores de gobierno y finanzas los más afectados.

El análisis revisó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022. Según los expertos, el retorno a las actividades económicas tras la pandemia ocasionó la explosión de mensajes fraudulentos en la región. Adicionalmente, las herramientas de Inteligencia Artificial (IA) habilitar la creación de estafas automatizadas.

Según el informe, al cual NotiPress tuvo acceso, se registraron 286 millones bloqueos de intento de phishing en los últimos 12 meses. Es decir, hubo un aumento del 617%, con un promedio de cuatro mil ataques por minuto solo en México.

Los países más afectados fueron Brasil, con 135 millones de intentos; México, con 43 millones; y Perú, con 31.5 millones. Al menos cuatro de cada 10 mensajes de intento de phishing estaban dirigidas a datos financieros, por su parte, el 28.40% a temas bancarios y 9.40% a medios de pago.

Además, en los últimos 12 meses se disparó el ataque de troyanos bancarios con un incremento del 41% con respecto al mismo periodo del 2022. En la región se registraron siete mil 160 ataques diarios, es decir, cinco intentos de infección por minuto.

Brasil es el país latinoamericano más afectado por los troyanos bancarios con 1.8 millones de intentos de infección, seguido de México, el cual cuenta con 271 mil. Por su parte, a nivel mundial los países más afectados son RusiaIndia y China.

Fabio Assolini, director del equipo global de investigación y análisis para América Latina en Kaspersky, señaló que el phishing es el vector más importante para el robo de datos personales. Concretamente en el tema de los troyanos bancarios, la región es una de las principales víctimas de este tipo de ataques, sentenció.

Para evitar ser víctimas de estafas, es recomendable tener cuidado al descargar software, especialmente si no son de una web oficial. Además, se debe de desconfiar de los mensajes que ofrecen ventajas exageradas, grandes descuentos u ofertas gratuitas, pues probablemente sea una estafa. Comprobando el nombre de un sitio web se puede detectar si es falso o no, pero teniendo un antivirus en la computadora o teléfono móvil es más sencillo protegerse de las estafas.

 

 

 

]]> 210626 ¿Qué tan confiable es ChatGPT para detectar ciberamenazas? https://www.chanboox.com/2023/05/23/que-tan-confiable-es-chatgpt-para-detectar-ciberamenazas/ Tue, 23 May 2023 22:05:25 +0000 https://www.chanboox.com/?p=201110

ChatGPT tuvo una tasa de detección del 87.2% y un 23.2% de falsos positivos a la hora de identificar phishing

 

NOTIPRESS.- ChatGPT es capaz de crear correos electrónicos de phishing y código malware, de acuerdo con información de Kapersky a la que NotiPress tuvo acceso. Sin embargo, también permite analizar miles de correos con enlaces para detectar posible phishing, aunque no arroja resultados por completo fiables.

Dicha herramienta potenciada con inteligencia artificial (IA) mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar sus decisiones. Se le preguntó de dos formas distintas:

  • ¿Este enlace conduce a un sitio web de phishing?
  • ¿Es seguro visitar este enlace?

En la primera pregunta, ChatGPT tuvo una tasa de detección del 87.2% y un 23.2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93.8%, pero falsos positivos del 63.4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores. Al respecto, Vladislav Tushkanov, principal científico de datos de Kasperskyhizo algunas declaraciones:

Hoy en día, la detección de ataques de phishing con ChatGPT tiene limitaciones, puede estar al nivel de un analista a la hora de razonar sobre los ataques de phishing y revelar objetivos potenciales. Pero tiende a inventar respuestas y mostrar resultados erróneos, por lo que se puede decir que es útil, pero no va a revolucionar el panorama de la ciberseguridad, por el momento.”.

Otro aspecto planteado por los expertos es si ChatGPT podría clasificar e investigar los ciberataques. Por ejemplo, en los casos donde los ciberdelincuentes mencionan marcas populares en sus enlaces para engañar a la víctima, haciéndola creer que la URL es legítima y pertenece a una empresa de confianza. En este sentido la herramienta mostró resultados sorprendentes en la identificación de posibles objetivos de phishing. Pues resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google y Amazon.

Cabe destacar, lo hizo sin ninguna información adicional ni aprendizaje previo, aunque el experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneasengañosas e inventadas, a pesar de formularse con una gran credibilidad. De este modo, el potencial de ChatGPT está lejos de convertirse en un aliado infalible en la lucha contra el cibercrimen, según los expertos de Kapersky.

 

 

 

]]> 201110 Hacking y phishing, los principales ciberataques en México https://www.chanboox.com/2023/04/11/hacking-y-phishing-los-principales-ciberataques-en-mexico/ Wed, 12 Apr 2023 00:45:13 +0000 https://www.chanboox.com/?p=195457

En 2022 México tuvo un aumento del 20% en intentos de ciberataques

 

NOTIPRESS.- México recibió 187 mil millones de intentos de ciberataques durante 2022, un aumento del 20 por ciento con respecto al 2021, según con FortiGuard Labs de Fortinet. Para las pequeñas o medianas empresas, un ataque cibernético puede representar un costo de hasta dos millones de pesos, de acuerdo con la Encuesta Anual de Ciberseguridad 2023.

Al recibir aproximadamente 327 mil 932 ciberataques, México es el país latinoamericano con mayor vulnerabilidad en este tema. En ese sentido, la Secretaría de Seguridad y Protección Ciudadana publicó los principales ciberdelitos que hay en el país.

El hacking permite al ciberdelincuente extraer datos de su víctima sin su consentimiento. Recientemente, los hackers se han enfocado en atacar a los usuarios finales, derivando en un incremento de hasta 300% en ciberataques.

Con el phishing, se engaña a las personas para conseguir información, el país ocupó el séptimo lugar en recepción de correos maliciosos con 3.34% a nivel mundial. De esa manera, se convirtió en el primer lugar en Latinoamérica, de acuerdo con Kaspersky.

Por su parte, el spamming son mensajes digitales con ligas a internet y han tenido un detrimento, pues en 2020 representó el 50.37% del tráfico de correo electrónico, 6.14% menos que en 2019. De acuerdo con Kaspersky, el 21.27% del spam provino de Rusia en ese lapso de tiempo.

Otro ciberdelito popular en el país es el cracking, con el cual se ataca intencionadamente a sistemas informáticos y softwares. También el ciberterrorismo, o conocido como extorsión digital es una de las formas delictivas más populares en México.

Las entidades con mayores registros de ataques fueron Ciudad de México con 22%, Jalisco con 18% y Nuevo León con 12%. Asimismo, a septiembre de 2022 se mantenían cinco mil carpetas de investigación por ciberdelitos, según la Fiscalía General de la República. Tras la pandemia, estos crímenes tuvieron un aumento del 30%, de acuerdo con la dependencia.

 

 

 

]]> 195457 Lanzamiento de iPhone 14 aumenta amenazas cibernéticas https://www.chanboox.com/2022/09/06/lanzamiento-de-iphone-14-aumenta-amenazas-ciberneticas/ Tue, 06 Sep 2022 17:11:52 +0000 https://www.chanboox.com/?p=165764

En sólo 15 días se identificaron cerca de 9,000 páginas de phishing con amenazas cibernéticas tras el nuevo iPhone 14

 

NOTIPRESS.- La empresa estadounidense que diseña y produce equipos electrónicos y servicios en línea, Apple, ha confirmado que el nuevo iPhone 14 será presentado el 7 de septiembre durante su Apple Event mundial. Sin embargo, la nueva disponibilidad de este smartphone es una oportunidad para amenazas cibernéticas. Así entonces, de acuerdo con la empresa de ciberseguridad, Kaspersky, en sólo 15 días -del 10 al 25 de agosto de 2022-, se identificaron cerca de 9,000 páginas de phishing. Dichas páginas están diseñadas para vaciar las cuentas bancarias de las víctimas con ofertas falsas del nuevo dispositivo.

A raíz de lo anterior, a medida que se acerca la fecha de lanzamiento del iPhone 14, el número de páginas de phishing aumenta. Asimismo, el 25 de agosto, los expertos de Kaspersky detectaron un total de 1,023 páginas relacionadas con este dispositivo. Esto supone casi el doble de la media de detección de amenazas cibernéticas por día durante el mismo periodo.

Por ende, antes de la disponibilidad de cualquier smartphone en el mercado, los ciberdelincuentes crean páginas de tiendas falsas en las que se ofrece la posibilidad de comprar el nuevo iPhone 14. De esta forma, como las fotos oficiales del iPhone 14 aún no están en Internet, los atacantes utilizan fotos de modelos de teléfonos más antiguos para atraer la atención de los usuarios. Así pues, los delincuentes llevan a cabo las amenazas cibernéticas cuando las víctimas introducen los datos de su tarjeta bancaria para pagar la compra, para después no recibir nada a cambio.

Otra amenaza cibernética no sólo es engañando a la víctima para que pague un pedido o el nuevo iPhone 14 en una página web falsa, sino accediendo a su ID de Apple. Al hacerlo, los atacantes obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas, así como a sus contactos e información de pago. Los ciberdelincuentes también pueden acceder al iCloud de la víctima, donde se almacenan sus fotos personales, documentos escaneados, entre otros. Estas fotos pueden ser utilizadas posteriormente por los criminales para el robo de identidad o incluso el chantaje.

“Si el usuario no tiene cuidado, caerá en la estafa, lo que puede tener varias consecuencias, a menos que cuente con una solución de seguridad robusta que bloquee el acceso a los sitios web falsos. Es muy importante que las personas estén al tanto de este tipo de fraude y permanezcan alertas”, señaló Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Frente a tal situación, Kaspersky concluyó con recomendaciones para evitar ser víctimas de amenazas cibernéticas tras el lanzamiento del nuevo iPhone 14. La primera recomendación es comprobar la autenticidad del sitio web antes de introducir sus datos personales, utilizando únicamente páginas web oficiales y de confianza para comprar un producto. Por ende, evitar entrar a los enlaces de correos electrónicos; ni conectarse a la banca en línea y servicios similares a través de redes Wi-Fi públicas. Y finalmente, utilizar una solución de seguridad fiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.

 

 

 

]]> 165764 LinkedIn, plataforma con más estafas: ¿cómo evitarlas? https://www.chanboox.com/2022/06/07/linkedin-plataforma-con-mas-estafas-como-evitarlas/ Wed, 08 Jun 2022 00:10:22 +0000 https://www.chanboox.com/?p=150613

Ataques de phishing se ve normalmente en LinkedIn

 

NOTIPRESS.- De acuerdo con datos dados a NotiPress por EAE Bussiness SchoolLinkedIn ha aumentado su número de estafas. La red social, enfocada a los profesionales, ha sido víctima de la mitad de los ataques phishing a nivel mundial en el primer trimestre del 2022.

Selva Orejón, experta y docente en EAE Business School, explicó que phishing es una técnica empleada por ciberdelincuentes con la intención de estafarengañar y robar información a usuarios en la red. Algunas veces, estos delincuentes suplantan la identidad de personas u organizaciones para hacer más creíble sus mensajes y así facilitar sus estafas.

Frecuentemente, se opta por la suplantación para realizar estafas económicas o dañar la reputación de la víctima. De acuerdo con Orejón, en LinkedIn se hacen pasar por empresas o reclutadores para estafar bajo el contexto de conseguir trabajo o mejores condiciones laborales.

Según destacó la especialista, las ofertas laborales falsas en LinkedIn se habrían vuelto frecuentes. En estas estafas se promete empleo rápido con una cantidad de dinero que deben de dar antes de ingresar. También se ofrecen otras condiciones de contratación a las pactadas en la vacante.

Una de las tácticas más usadas por ciberdelincuentes es el envío de notificaciones falsas a la red social. El victimario envía correos haciéndose pasar por la plataforma y estos son acompañados por un enlace que solicita el correo y contraseña. Así es como el atacante llega a tener un acceso ilimitado a la cuenta.

Muchos de estos ataques no buscarían solamente dinero, también estarían interesados en hacer acciones de espionaje, de acuerdo con lo comentado por la docente. Estos espionajes se realizan enviando archivos infectados para infiltrarse en la red de las compañías para llevar a cabo estafas.

Para evitar la suplantación, Selva recomendó prevenir con acciones como no dar información personal y cambiar el perfil a privado. Además, no se deben aceptar solicitudes de personas desconocidas, abrir enlaces sospechosos, ni proporcionar datos sensibles.

InstagramFacebookWhatsApp y Tinder serían las redes más vulnerables a una suplantación de identidad. De igual modo, TelegramOnlyfans y LinkedIn representarían un alto riesgo para la seguridad de los usuarios

Con el fin de detectar perfiles falsos en las redes sociales, la especialista recomendó buscar el nombre en cada una de estas para comprobar que existan perfiles similares. En caso de existir, se debe de desconfiar de los perfiles recientes, con pocos amigos y faltas de ortografía. Otra opción es buscar otros canales de comunicación con la persona o empresa para cerciorarse de que realmente es auténtica.

Asimismo, Selva Orejón brindó cinco consejos para impulsar el perfil profesional. La primera recomendación es que la fotografía sea natural y seria para estar en una plataforma profesional. Como segundo consejo, recomendó explicar detalladamente las aptitudes y habilidades usando palabras clave en la descripción.

Su tercer consejo fue actualizar constantemente el perfil y que los jefes anteriores validen las aptitudes para generar mayor confianza. Además, recomendó interactuar constantemente en la red, ofreciendo contenidos de interés y crecimiento a nivel personal y profesional. Finalmente, sugirió aprovechar los cursos gratuitos de LinkedIn y continuar preparándose para esta clase de estafas llevadas a cabo en la red.

 

 

 

]]> 150613 Cómo evitar el phishing y los ataques con malware a través de redes sociales https://www.chanboox.com/2021/08/24/como-evitar-el-phishing-y-los-ataques-con-malware-a-traves-de-redes-sociales/ Tue, 24 Aug 2021 23:36:01 +0000 http://www.chanboox.com/?p=123634

Ante el aumento de ataques con malware a través del phishing en redes sociales, es importante aprender cómo protegerse

 

NOTIPRESS.- Los ataques cibernéticos y otras formas de delitos digitales aumentaron con la llegada de la pandemia de Covid-19 y la normalización del trabajo y la escuela a distancia. El informe sobre delitos en Internet de 2020, registró más 791 mil quejas de presuntos delitos en Internet, un aumento de más de 300 mil quejas desde 2019. Según este reporte del Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés), el phishing, o la suplantación de identidad para extraer datos sensibles, fue uno de los tres delitos que más se reportaron. En este sentido, los especialistas subrayan la importancia de conocer estrategias para evitar ser víctima del phishing y la instalación de malware.

El phishing puede tomar muchas formas para hacerse pasar por alguien de confianza y engañar a una víctima, muchas veces a través de correos electrónicos. Recientemente se ha denunciado el aumento de phishing a través de redes sociales, con el fin de robar la identidad de los usuarios y con el uso de malware. Este ataque comienza cuando reciben de un contacto conocido un mensaje preguntado “¿Eres tú el de este video?”, junto a un enlace que, al abrirlo, infecta el dispositivo. El malware entonces lleva a cabo acciones no deseadas dentro de la red social, como publicar spam, enviar el mismo mensaje a más contacto y entregar información del sistema.

Ante un escenario de un gran número de usuarios de redes sociales y de empleados en modalidad de trabajo remoto, es indispensable aprender a identificar amenazas de este tipo. “Si das clic en un enlace y la página web a la que te lleva no tiene HTTPS, es la primera señal para salir de ahí”, comentó para NotiPressAlexis Aguirre, director de ciberseguridad para Latinoamérica de Unisys, empresa global de tecnologías de la información. También señaló el riesgo de que esto ocurra en ambientes de trabajo digitales, donde podrían ocasionarse daños importantes a las operaciones y reputaciones de una organización. Para protegerse, recomienda evitar el uso de las computadoras de trabajo con fines personales, como acceder a redes sociales, y mantener una política de cero confianza, donde se ofrezca el mínimo acceso posible a datos.

También es de gran importancia aprender a identificar los recursos de ingeniería social utilizados por los ciberdelincuentes para engañar a las víctimas del phishing en redes sociales u otras plataformas. Básicamente, los atacantes aprovechan y explotan el impulso humano básico de responder a solicitudes urgentes, de ser útil o bien de ayudar a alguien en necesidad. De esta forma tratan de conseguir que la víctima de este proceso brinde información susceptible de utilizarse de forma fraudulenta. Es importante mantenerse alerta para identificar acciones de este tipo y realizar escaneos continuos de seguridad en los dispositivos para detectar oportunamente malware o alguna otra brecha de seguridad en la información.

Conforme avanzan las tendencias de uso de los dispositivos tecnológicos, los delincuentes digitales también se actualizan y refinan sus métodos de ataque. Mantenerse alerta cuando se utilizan las redes sociales es más importante que nunca, pues cada vez se hacen más comunes los ataques de phishing y el uso de malware para robar los datos de sus usuarios.

 

 

 

]]>
123634
Cuáles serán las tendencias de ciberseguridad en 2021 https://www.chanboox.com/2020/11/11/cuales-seran-las-tendencias-de-ciberseguridad-en-2021/ Wed, 11 Nov 2020 19:06:39 +0000 http://www.chanboox.com/?p=114114

Ransomware y phishing, las técnicas más usadas en México

 

NOTIPRESS.- Una de las consecuencias del aumento en la adopción de herramientas digitales, como alternativa de trabajo, es el riesgo de robo de información privada en internet. En México, el 59% de las empresas admitió haber sido victima de al menos un incidente relacionado a seguridad informática. Esto, según una estadística publicada por la firma de antivirus ESET, donde indica cuáles son las tendencias de ciberseguridad en 2021 retomando datos de años anteriores.

Durante el año 2020, las amenazas contra la ciberseguridad crecieron ante el cambio de paradigma laboral, económico y educativo derivado de la pandemia. Principalmente, los criminales en internet se dieron cuenta de lo redituable que es atacar páginas web, además de explotar la digitalización. Anteriormente, a manera de recompensa, los atacantes pedían cerca de 100 dólares; hoy día piden millones a grandes compañías y exigen el pago en criptomonedas para evitar el rastreo.

La empresa también afirma en dicho documento un incremento del 1000 por ciento en problemas relacionados al malware durante los últimos 15 años a nivel mundial. A su vez, dio indicio de la existencia de nuevos códigos maliciosos más sofisticados y diversos.

Por una parte, el ransomware, consistente en el bloqueo de información dentro del sistema, se perfila como una de las formas más utilizadas y peligrosas por los delincuentes. Por medio de virus, los criminales adquieren el poder de bloquear a los propietarios el acceso su información y así mantenerla “secuestrada”. Esta técnica va enfocada principalmente a instituciones gubernamentales, educativas y de salud, dada la sensibilidad de los datos que albergan.

Brasil y México se colocan como los países más atacados digitalmente en los últimos meses, siendo los troyanos bancarios el malware el favorito de los ciberdelincuentes en estas naciones. Por medio de este ataque, los hackers suplantan aplicaciones de desarrolladores certificados, lo que facilita su distribución y descarga por los usuarios. Una vez instalados, se rellenan con elementos “basura”, lo que complica eliminarlo por completo del sistema.

Los troyanos se hacen de la información del equipo, registran documentos y escanean ventanas activas para desplegar ventanas emergentes para así capturar los datos del usuario. Aparte de robar información de los bancos, estas ventanas facilitan el robo de los tokens de la institución destinada a sus usuarios.

El phishing, donde el criminal extrae información personal de la víctima a partir de portales falsos, aumentó su actividad un 27% entre enero y octubre de 2020 en el país. Así, México se convirtió en el país más atacado por este virus en Latinoamérica con el 22% de los casos totales.

México sufrió durante el 2020 más ataques digitales por ransomware, y en subastas dentro de la Dark Web, se encontró la información recientemente robada por el virus. En 2018, existían 183 tipos de este mal digital; en este año, se encontraron hasta 203 variantes.

Ante los hechos, cada vez hay más herramientas para combatir y pronosticar ataques a la seguridad de datos en internet. Sin embargo, estas amenazas han ido en aumento los últimos años y, según indican las tendencias, en el 2021 se espera continúen técnicas mejoradas de operación de malware.

 

 

 

]]> 114114