Ciberataques con inteligencia artificial desafían la seguridad digital en América Latina
Notipress.- El avance de la inteligencia artificial (IA) definitivamente revoluciona múltiples industrias, pero también es adoptada por delincuentes digitales para sofisticar sus ataques en América Latina. Fraudes financieros, robo de identidad y ciberataques masivos han aumentado con el uso de herramientas avanzadas que permiten automatizar y mejorar la efectividad de estos delitos. Según expertos, la velocidad y precisión de la IA generativa está facilitando nuevas tácticas sofisticadas para engañar a usuarios y vulnerar sistemas de seguridad.
Durante una entrevista exclusiva con NotiPress, Ricardo Saponara, líder en prevención de fraudes en SAS, destacó el impacto de la IA en el cibercrimen. Según Saponara, los delincuentes incrementaron el uso de tecnologías avanzadas para perfeccionar estafas y ataques cibernéticos. “Los defraudadores están cada vez más utilizando estas tecnologías de inteligencia artificial e inteligencia artificial generativa para lograr acceder más fácilmente y con menos trabajo a sus objetivos”, señaló.
Uno de los métodos más preocupantes es la falsificación de identidades mediante herramientas de IA. El especialista en prevención de fraudes explicó que existen sistemas que pueden generar identidades sintéticas con datos creíbles, lo que les permite burlar controles de seguridad en bancos y otras instituciones financieras. Esto representa un desafío para las empresas, que deben fortalecer sus estrategias de protección sin afectar la experiencia del usuario legítimo.
Otro problema creciente es la vulnerabilidad interna dentro de las instituciones por parte de colaboradores. Según el lider de SAS, hasta el 75% de los incidentes de ciberseguridad involucran a empleados internos, ya sea por negligencia o complicidad. En este sentido, enfatizó la importancia de entrenar tanto a usuarios como a colaboradores para mitigar riesgos. “No basta con colocar tecnologías avanzadas, es fundamental capacitar a las personas y tener procesos de monitoreo activos”, mencionó para la agencia de noticias. Asimismo aclaró, hay herramientas que recopilan señales y construyen perfiles de acciones sospechosas que ayudan a identificar prácticas incorrectas de manera silenciosa. Estas herramientas pueden trabajar en tiempo real o de forma asincrónica y su uso depende de la estrategia utilizada.
Por su parte, el sector financiero es uno de los más afectados por estos avances delictivos, refirió el también profesor de finanzas en la Escuela de Administración de Empresas de San Pablo (ESAG – FGV-SP). En países como México, Colombia y Brasil, donde las transacciones digitales están en constante crecimiento, las instituciones tienen que implementar medidas más estrictas de detección y respuesta. Sin embargo, los atacantes continúan evolucionando sus estrategias a una velocidad alarmante.
Para combatir esta amenaza, las empresas empiezan a hacer uso de la IA para la detección de patrones sospechosos y la respuesta automatizada ante incidentes. En el terreno digital, se trata de una suerte de guerrillas entre agentes cibernéticos autónomos y en el caso del lado de los buenos, reportan a especialistas de prevención de fraudes. “La misma tecnología que se usa para atacar, debe ser utilizada para defenderse”, concluyó Saponara.
]]>
Expertos advierten sobre la baja tasa de actualización de claves de acceso en México
Notipress.- En el contexto del Día Mundial del Cambio de Contraseña, que se conmemora el 1 de febrero, Kaspersky enfatiza la importancia de modificar periódicamente las contraseñas de acceso a la banca en línea. La empresa señala que esta medida es fundamental para proteger la privacidad, la información personal y los recursos financieros ante las crecientes amenazas cibernéticas.
De acuerdo con datos de Kaspersky, el 47% de los mexicanos fue víctima de al menos un incidente relacionado con amenazas en la banca digital. Sin embargo, solo el 17% de los usuarios ha cambiado sus contraseñas después de enfrentar un ataque, lo que los expone a riesgos como el robo de identidad y pérdidas financieras significativas.
Los ciberdelincuentes emplean diversas estrategias para obtener credenciales de acceso, como correos electrónicos fraudulentos que simulan ser comunicaciones bancarias legítimas. A través de estos mensajes, engañan a los usuarios con enlaces maliciosos o archivos adjuntos que instalan malware en sus dispositivos. Además, recurren a estafas telefónicas haciéndose pasar por representantes de instituciones financieras para obtener información sensible, como nombres, direcciones de correo electrónico, contraseñas o números de cuenta.
Expertos recomiendan cambiar contraseñas y reforzar la seguridad digital
Actualizar las contraseñas con regularidad es una de las estrategias más efectivas para evitar accesos no autorizados a cuentas bancarias. Cambiar las claves de ingreso reduce significativamente las probabilidades de que ciberdelincuentes utilicen credenciales comprometidas para realizar fraudes financieros.
“La mayoría de las instituciones bancarias ofrecen funciones avanzadas de seguridad en línea para que los usuarios puedan proteger sus cuentas. Sin embargo, incluso con estas medidas, no están exentos de ser objetivos de ciberdelincuentes que buscan robar información sensible. En este contexto, acciones simples, como cambiar regularmente las contraseñas, pueden marcar una gran diferencia para evitar pérdidas financieras, robo de identidad, secuestro de datos o la apropiación de cuentas”, afirmó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.
Para reducir los riesgos de fraude financiero, Kaspersky recomienda seguir seis pasos clave al actualizar contraseñas de banca en línea:
Modificar las contraseñas al menos cada tres meses: Esto impide que los ciberdelincuentes utilicen credenciales antiguas si fueron robadas.
Crear claves robustas y complejas: Se recomienda una combinación de letras mayúsculas y minúsculas, números y símbolos, evitando datos personales como nombres o fechas de nacimiento.
No reutilizar contraseñas en múltiples cuentas: Usar la misma clave en varios servicios aumenta el riesgo si una de ellas es comprometida.
Utilizar un gestor de contraseñas confiable: Herramientas como Kaspersky Password Manager permiten almacenar credenciales de forma segura sin necesidad de recordarlas manualmente.
Implementar autenticación multifactor: Agregar un segundo paso de verificación dificulta el acceso no autorizado, incluso si la contraseña ha sido filtrada.
Proteger dispositivos con soluciones de seguridad: Programas como Kaspersky Premium protegen las aplicaciones bancarias y alertan sobre filtraciones de datos o intentos de robo de contraseñas.
Aumento de ciberataques refuerza la importancia de la prevención
Ante el incremento de los ataques cibernéticos, las instituciones financieras implementaron tecnologías avanzadas como autenticación biométrica, alertas en tiempo real y monitoreo de actividad sospechosa. Sin embargo, la seguridad también depende de las acciones de los usuarios al gestionar sus credenciales.
Desde Kaspersky recomiendan evitar acceder a cuentas bancarias desde redes Wi-Fi públicas, verificar la autenticidad de correos electrónicos o llamadas que soliciten información personal y mantenerse informados sobre las últimas amenazas digitales.
]]>
Recomiendan evitar 10 tipos de publicaciones en redes sociales
Notipress.- El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) alertó a la población sobre los riesgos de compartir ciertos datos en redes sociales, particularmente aquellos que pueden comprometer la seguridad y privacidad de las personas. El comunicado enumera diez aspectos críticos que los usuarios deben evitar publicar.
Entre las recomendaciones principales, el INAI señala que la divulgación de información personal identificable, como nombres completos, domicilios o números de teléfono, aumenta el riesgo de robo de identidad. Además, publicar documentos oficiales, como actas de nacimiento, pasaportes o boletos de viaje, puede facilitar que se cometan delitos como fraudes o usurpación de identidad.
Asimismo, el Instituto también advierte sobre los peligros de compartir datos financieros, como información de tarjetas bancarias o cuentas, que podrían ser utilizados para realizar transacciones fraudulentas. Otro aspecto destacado es evitar la publicación de adquisiciones de alto valor, tales como automóviles o viviendas nuevas, ya que esto podría atraer la atención de delincuentes.
Por otra parte, alertan sobre la importancia de no anunciar planes de viaje ni compartir ubicaciones en tiempo real, para prevenir robos de casa habitación o situaciones de acoso. Las fotografías de menores de edad y los detalles íntimos también representan riesgos significativos, ya que pueden ser usados con fines malintencionados por terceros.
También, el INAI subraya que quejarse públicamente del lugar de trabajo o divulgar información personal de familiares o amigos no solo compromete relaciones laborales y personales, sino que también pone en peligro la privacidad de otros.
Para quienes buscan mayor orientación, el INAI ofrece recursos como “La guía para la configuración de privacidad en redes sociales y aplicaciones de contenido”. Este material pretende ayudar a los usuarios a gestionar su presencia digital de manera segura y responsable.
]]>
El fraude, la corrupción y los ciberataques se consolidan como las principales amenazas para las organizaciones en México
Notipress.- El informe “Impacto de los Delitos Financieros en México 2024” elaborado por KPMG México destaca la creciente amenaza que representan el fraude, la corrupción, el lavado de dinero y los ciberataques para las organizaciones en el país. Estos delitos no solo afectan la estabilidad financiera de las empresas, sino también su reputación, operaciones y planes de sostenibilidad.
Así, en un entorno cada vez más digital y regulado, es crucial que las compañías implementen estrategias preventivas integrales. Esto con un enfoque en aspectos ambientales, sociales y de gobernanza (ASG), para mitigar estos riesgos.
En el año más reciente, el 45% de las organizaciones en México reportaron haber sido víctimas de intentos o materialización de fraude. El estudio diferencia entre fraudes internos, aquellos cometidos por personal de la empresa, y fraudes externos, perpetrados por terceros, incluyendo cibercriminales.
Los fraudes externos, en particular, han aumentado 17 puntos porcentuales desde 2020, mientras que los internos han disminuido en 30 puntos. Este cambio se atribuye a la creciente sofisticación de los ciberataques y a la falta de controles internos efectivos en algunas organizaciones.
Uno de los fraudes más común es el robo de identidad, el cual ha crecido 23 puntos porcentuales respecto a 2020. Esto se relaciona con el aumento de los ciberdelitos, especialmente los ataques de phishing, donde los criminales suplantan sitios web o correos electrónicos legítimos para robar información confidencial. Un 59% de las empresas que han sufrido ciberataques los atribuyen a estas técnicas. La suplantación de identidad en redes sociales y correos electrónicos empresariales es otra táctica común.
La corrupción sigue siendo un reto importante en México. El 20% de las organizaciones encuestadas indicó haber sufrido intentos o materialización de actos de corrupción en el último año. KPMG subraya la necesidad de fortalecer los programas anticorrupción, no solo como una medida regulatoria, sino como parte integral de los compromisos ASG de las empresas para asegurar su sostenibilidad a largo plazo.
Un 79% de las investigaciones relacionadas con corrupción fueron realizadas por equipos internos, y solo un 21% recurrió a expertos externos. Esto refleja la importancia de contar con equipos especializados y capacitados para abordar este tipo de incidentes.
Sobre la prevención del lavado de dinero (PLD) y el financiamiento al terrorismo (FT), el 41% de las organizaciones encuestadas afirmó estar sujeta a regulaciones en esta área, dada la naturaleza de sus operaciones. Sin embargo, un dato alarmante es que el 55% de las empresas no utiliza herramientas tecnológicas para monitorear transacciones inusuales, como la analítica de datos o la inteligencia artificial. Esta falta de recursos tecnológicos podría aumentar la vulnerabilidad de las organizaciones frente a estos delitos, poniendo en riesgo su cumplimiento normativo y su reputación.
Dicho estudio de KPMG destaca que la tecnología es fundamental para la detección, prevención y respuesta a los delitos financieros. Herramientas avanzadas como la inteligencia artificial pueden analizar grandes volúmenes de datos y detectar patrones atípicos, contribuyendo a la prevención de fraudes y lavado de dinero. Sin embargo, ninguna tecnología es infalible si no se integra en una estrategia más amplia que incluya controles internos sólidos y capacitación continua del personal.
Solo el 47% de las organizaciones cuenta con un plan de recuperación y continuidad de negocio en caso de ciberataques. Esto es preocupante, ya que un entorno cada vez más digitalizado demanda controles robustos que protejan la información sensible y aseguren la operación continua de las empresas.
Este informe subraya que las empresas deben adoptar un enfoque integral para enfrentar los desafíos que presentan los delitos financieros en el entorno actual. Es vital invertir en tecnología, fortalecer los controles internos y capacitar al personal en prevención y detección de fraudes y ciberdelitos. Además, las organizaciones deben integrar principios ASG en sus estrategias, para asegurar no solo el cumplimiento normativo, sino también su sostenibilidad y crecimiento a largo plazo.
]]>
OMS invita a cerrar filas con acciones que prevengan violencia sexual y cibernética contra niños y jóvenes
NOTIPRESS.- En un informe de la Organización Mundial de la Salud (OMS), se proponen medidas para prevenir la violencia en línea contra los niños. El informe busca prevenir dos tipos de violencia en particular: abuso sexual infantil y ciberagresión.
Respecto al caso del abuso sexual infantil, las medidas incluyen la prevención del grooming y el abuso de imagen con fines sexuales. Mientras tanto, contra la ciberagresión se incluye el ciberacoso, piratería y robo de identidad. Al respecto de estos delitos, el informe ofrece estrategias y propone prácticas para proteger mejor a los niños.
Por ejemplo, realizar jornadas educativas en escuelas cuyo fin sea promover la sana interacción entre los jóvenes y padres. También se destaca la importancia de fomentar herramientas psicoemocionales como asertividad, empatía, resolución de conflictos, adecuado manejo de las emociones y la búsqueda de ayuda, entre otras.
La OMS propone programas educativos mediante múltiples formatos de implementación: videos, juegos, carteles, infografías y discusiones guiadas. Además, el informe ofrece evidencia de las formas integrales de educación sexual para la reducción de la agresión física y sexual, en especial la violencia durante el noviazgo, hacia la pareja, y el acoso homofóbico. Por ello, según la OMS, es necesario crear más programas para prevenir la violencia “fuera de línea” primero, y “en línea”, consecutivamente.
Además, recalcan la urgencia de poner menos énfasis en el peligro proveniente de personas extrañas y enfocarlo a señalar que no son el único tipo de delincuente generador de daño. Es decir, la violencia en línea contra los niños se da a través de personas conocidas y familiares, en la mayoría de los delitos. En adición, señalan la importancia de fomentar habilidades para tener relaciones sanas, ya que el romance y la búsqueda de intimidad son fuentes importantes de vulnerabilidad a la violencia en línea.
Respecto a esta información, Etienne Krug, director del Departamento de Determinantes Sociales de la Salud de la OMS, dijo: “Nuestros niños pasan cada vez más tiempo en línea, por lo tanto, es nuestro deber hacer que el entorno en línea sea seguro”. Y agregó: “…debemos abordar juntos la violencia en línea y fuera de línea si queremos ser efectivos”. El análisis de la OMS demostró la eficacia de los programas para reducir niveles de victimización y perpetración de la violencia, así como la reducción de comportamientos de riesgo asociado, como el abuso de alcohol y drogas.
Finalmente, el acceso a Internet ofrece muchas posibilidades para los niños y jóvenes, como el fomento al aprendizaje, desarrollo de habilidades personales y profesionales. Además de permitir la expresión de creatividad y participación en las sociedades. Por tal motivo, los gobiernos deben encontrar el equilibrio adecuado para crear oportunidades para los jóvenes a través del entorno digital y protegerlos de daños posibles, expresó la OMS.
]]>
Robo de identidad y datos personales, entre las medidas más habituales de tener acceso a redes de empresas
NOTIPRESS.- Según una publicación en el blog oficial de la firma de seguridad estadounidense WatchGuard, consultado por el equipo de NotiPress, las contraseñas poco seguras figuran en el 81% de los ciberataques a nivel mundial. Ante este panorama, los riesgos de las contraseñas débiles representan una de las mayores vulnerabilidades para redes y cuentas personales.
Según una encuesta de Dashlane, plataforma diseñada para la gestión de contraseñas, la recuperación de contraseñas por correo electrónico reveló, una gran cantidad de usuarios olvidan sus contraseñas y credenciales habitualmente. De 90 cuentas registradas en su estudio, 37 solicitaron restablecer contraseñas.
Por tal motivo, WatchGuard determinó que los usuarios optan por escribir contraseñas simplificadas y fáciles de recordar ante el peligro e inconveniente de extraviarlas. Entre las más habituales se encuentran secuencias de números y caracteres repetidos, cuya alta incidencia ha provocado que grandes dominios y aplicaciones prohíban su uso al registrar credenciales.
Debido a la deficiente protección que proporcionan las contraseñas simplificadas, en tanto la tendencia recopila las más utilizadas y pueden ser empleadas para obtener acceso a cuentas personales y profesionales, los recursos de red corren un mayor riesgo de ser infiltradas por piratas cibernéticos.
Asimismo, en el contexto de la contingencia sanitaria por la pandemia de Covid-19, los piratas cibernéticos han incrementado ataques fomentados por un ecosistema de poca seguridad en contraseñas. Especialmente mediante engaños basados en ataques de ingeniería social, indicó la compañía de seguridad especializada en autenticación multifactor Specops. Asimismo, agregó que este problema de ciberseguridad tendrá un costo económico de 6 trillones de dólares en 2021.
Entre los incidentes más importantes durante la pandemia, Specops mencionó el caso de la Universidad de Johns Hopkins, donde la vulnerabilidad de contraseñas fue un factor de peso para obtener acceso a cuentas y clientes. Sin embargo, gracias a una plataforma falsa orientada a consular síntomas y datos médicos relevantes para la Covid-19, colocada de manera discreta en segundo plano, los piratas cibernéticos pudieron integrar otro tipo de malware. Esto aumentó la severidad del ataque, donde registraron hasta 44% de sus usuarios afectados por llamadas telefónicas y correos electrónicos spam luego de proporcionar su información personal.
Con base en los riesgos de seguridad asociados a contraseñas débiles, que incluyen suplantación de identidad a través de fraudes en correo electrónico, dispositivos de bluetooth y Wi-Fi para clonar identidades, y software de fuerza bruta basado en generadores de contraseñas automáticos, especialistas de WatchGuard recomendaron medidas adicionales al uso de contraseñas fuertes, en especial la autenticación multifactor (MFA, por sus siglas en inglés).
Ante los riesgos informáticos y personales por el robo de credenciales, derivado de contraseñas poco seguras, la MFA se ha posicionado como una opción de seguridad para empresas. Especialmente por el uso de aplicaciones y teléfonos móviles durante el proceso de ingreso a las cuentas, indicaron empresas y especialistas en ciberseguridad.
]]>