sábado 05 julio 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

Ciberseguridad

Mantener un entorno seguro para viajar en temporada alta de vacaciones: un verdadero desafió para los aeropuertos

Ciberseguridad, DESTACADOS /

PorMaria del Pilar Gómez – Business Development Manager Security ProductsJohnson Controls

En las vacaciones de mitad de año, día tras día, aeropuertos de todo el mundo dan la bienvenida y despiden a los pasajeros. La congestión, la sostenibilidad ambiental y la necesidad de mejorar la experiencia del pasajero, son los desafíos más importantes junto con la infraestructura aeroportuaria que debe adaptarse a las cambiantes demandas del tráfico aéreo y a los fenómenos meteorológicos extremos.

La Aerocivil estima que se movilizarán 5.414.000 pasajeros por vía aérea durante la temporada alta de vacaciones de mitad de año en Colombia, que abarca del 15 de junio al 14 de julio. De ello, se espera que 3.258.000 viajen dentro del país y 2.156.000 en vuelos internacionales. Según información de La Aerocivil, estas cifras representan un incremento significativo en comparación con años anteriores, mostrando una recuperación en el sector aéreo y un aumento en la demanda de viajes durante esta temporada, que reflejan la creciente confianza en el transporte aéreo.

En vista de las aglomeraciones que se puedan presentar durante esta época, los aeropuertos trabajan todo el tiempo para garantizar una operación aérea segura, eficiente y cómoda para todos los usuarios durante esta temporada alta.

Varios factores como aumento en el número de pasajeros, la falta de personal y la llegada simultánea de varios vuelos, pueden generar largas filas en los mostradores de facturación, controles de seguridad, y áreas de embarque, causando estrés y malestar entre los viajeros.

Cada vez más, los pasajeros desean una experiencia fluida y sin demoras. En consecuencia, para ofrecer una experiencia de un viaje tranquilo, los aeropuertos y organismos refuerzan las diversas medidas que incluyen controles de acceso, sistemas de videovigilancia y la implementación de programas de seguridad de la aviación civil (AVSEC). Además, se llevan a cabo inspecciones de equipaje, se promueve el reporte de actividades sospechosas y se trabaja en la prevención de delitos e infracciones.

En ese sentido, la seguridad de los aeropuertos se ve constantemente desafiada en su capacidad de mantener un entorno seguro para viajar. Es así, que la adopción de nuevas tecnologías puede  garantizar altos estándares de seguridad; como los sistemas flexibles que son adaptables a las necesidades cambiantes de un aeropuerto, en donde las operaciones son 24/7 y no pueden tener interrupciones en su normal funcionamiento.

Es por ello, que contar con soluciones como las de Johnson Controls permiten orquestar cada uno de los sistemas de seguridad para evitar posibles brechas de seguridad y ofrecer la posibilidad de controlar – por ejemplo, la eficiencia energética en cuanto a aire acondicionado- ya que podemos compartir ubicación de áreas con estos sistemas.

En los últimos años, los aeropuertos en Colombia han venido actualizando sus sistemas y dándole mayor importancia a tener cámaras de seguridad con inteligencia artificial incorporada, así como con la posibilidad de realizar lectura de placas, sistemas de detección de intrusión, control de acceso, pero lo más importante es la necesidad de centralizar todo en un solo sistema que les pueda brindar la mayor información posible.

Convergencia de nuevas tecnologías en la seguridad aeroportuaria

La convergencia de nuevas tecnologías está transformando la forma en que se gestionan los procesos y se garantiza la seguridad de los pasajeros, el personal aeroportuario y las instalaciones.

La incorporación de tecnología de punta como los lectores de QR con video para acceso a puertas de embarque, como ya se utiliza en algunas aerolíneas en otros aeropuertos del mundo, ofrecen la posibilidad de que todos los datos sean recopilados por un sistema de control de acceso robusto y que genere reportes no solo de los tarjeta habientes sino también poder controlar el estado de salud de todas las persona, creando así una conciencia situacional de la actividad  global de cada sitio de manera local y centralizada. Todo esto se hace posible gracias a soluciones como  C•CURE 9000, un software que permite adicionalmente agregar por protocolo BACnet sistemas de HVAC e iluminación.

De igual forma, la plataforma C•CURE 9000, tiene la posibilidad de crear planos interactivos que pueden detectar el riesgo de manera eficiente y graficar la ubicación exacta de lo que está pasando en la puerta o el lugar donde fue vulnerada la seguridad y generar una valoración de ese riesgo utilizando video compuesto con control de acceso combinado con intrusión y crear los protocolos a seguir por el operador.

Asimismo, contar con las contramedidas necesarias en términos de ciberseguridad es importante para proteger el nuevo oro que son los datos y estar a salvo.

La experiencia del pasajero es muy importante y esto diferencia a un aeropuerto de otro. No solo se busca que la seguridad se eleve para proteger al pasajero, al empleado y demás personal, sino también analizar el entorno de cómo está operando el aeropuerto con sistemas que permitan, por ejemplo,  hacer mediciones de cuántas personas hay en un espacio grande, lo que se llama conteo de aglomeraciones, los cuales con una cámara que este viendo una zona donde están varias puertas de abordaje se pueda tomar el video y analizarlo con un sistema de inteligencia artificial y decir cuántas personas, cientos o incluso miles, pueden estar en esa zona, logrando predecir cuándo va haber una aglomeración muy alta para poder articular y activar uno u otro sitio en zonas de embarque y poder liberar así el espacio. Soluciones como  illustra AI o inteligencia artificial de conteo de personas, permiten estimar de manera efectiva los niveles de multitud, ofreciendo una respuesta mucho más rápida y temprana ante este tipo de situaciones.

Consejos de JCI para emprender un viaje seguro.

Para emprender un viaje seguro Johnson Controls aconseja actualizar perfiles biométricos en aeropuertos nacionales para poder ser eficientes en términos de tiempos de abordaje. Así mismo, tener los pases de abordaje en línea para poder tener acceso a puertas de embarque de manera eficiente y sobre todo siempre estar alerta a las informaciones de las aerolíneas y aeropuertos para estar al tanto de cualquier eventualidad en las operaciones que puedan generar retrasos en los viajes programados.

www.johnsoncontrols.com @JohnsonControls

Mantener un entorno seguro para viajar en temporada alta de vacaciones: un verdadero desafió para los aeropuertos Leer más »

Qué tan seguros son los hospitales y clínicas en Colombia?

Ciberseguridad, DESTACADOS /

Por: Juan Guillermo Fernandez, Business Development Manager Latam – Security Products- Johnson Controls

A pesar del avance en la digitalización del sector salud, muchos hospitales carecen de las capacidades necesarias para prevenir y responder eficazmente a incidentes cibernéticos. Esta vulnerabilidad se agrava por la implementación de nuevas tecnologías sin la debida planificación en seguridad, lo que ha aumentado la exposición a ataques, especialmente debido a la integración de sistemas clínicos, redes internas y dispositivos médicos conectados.

Según un informe reciente publicado por Latinpyme, el 60% de las instituciones de salud en Colombia han sido víctimas de ciberataques, lo que puede tener consecuencias graves, comprometiendo tanto la operatividad hospitalaria como la privacidad de los datos de pacientes y personal médico. Frente a este panorama, es esencial una respuesta coordinada entre entidades públicas y privadas que permita fortalecer la infraestructura tecnológica, establecer protocolos claros hacia los dispositivos que van a estar interconectados a sus redes, protocolos de respuesta ante incidentes y promover la capacitación continua del personal en buenas prácticas de ciberseguridad.

Riesgos y desafíos de la seguridad física y digital

La protección integral de pacientes, personal médico, infraestructura crítica y la información confidencial es una prioridad que aún requiere un abordaje más estructurado y efectivo en el país.

En cuanto a la seguridad física, muchas instituciones de salud presentan debilidades en sus sistemas de control de acceso. Áreas sensibles como quirófanos, laboratorios, almacenes de medicamentos y salas de urgencias son vulnerables debido a mecanismos ineficientes de vigilancia y restricción de ingreso. Esta situación expone tanto a pacientes como al personal médico a riesgos potenciales, incluyendo intrusiones no autorizadas, robos o situaciones de violencia interna.

Adicionalmente, los sistemas de videovigilancia instalados en numerosos hospitales son obsoletos o presentan deficiencias técnicas, lo que limita su capacidad para detectar y disuadir incidentes. Estas carencias convierten a la seguridad física en un punto crítico que debe ser reforzado con tecnología moderna y protocolos operativos claros.

En el ámbito digital, la creciente digitalización del sector salud no ha estado acompañada, en muchos casos, por la implementación de protocolos de ciberseguridad adecuados. La conectividad de múltiples dispositivos —incluyendo equipos médicos, soluciones IoT, sistemas de control de acceso y videovigilancia— sin las medidas de protección necesarias ha incrementado de forma alarmante la exposición a amenazas cibernéticas.

Particularmente preocupante es la proliferación de ataques de tipo ransomware, que buscan secuestrar la información crítica de las instituciones, paralizando sus operaciones y comprometiendo datos sensibles de pacientes. 

En general, los hospitales en Colombia enfrentan serios riesgos de seguridad tanto física como digital. Entre los principales desafíos están el acceso no controlado a áreas críticas, sistemas de videovigilancia deficientes, falta de personal capacitado y ausencia de planes de emergencia. En el plano digital, la conectividad insegura de dispositivos médicos, dispositivos de seguridad, redes vulnerables y la digitalización sin protocolos adecuados han incrementado la exposición a ciberataques. Básicamente cualquier equipo, dispositivo o punto que se encuentre en la red es un factor de riesgo para las instituciones.

Soluciones para mejorar la seguridad

Para mejorar la seguridad de pacientes y trabajadores en los hospitales y prevenir situaciones de agresión, es necesario adoptar un enfoque integral que combine tecnología, infraestructura y gestión humana.

Una medida clave es fortalecer el control de acceso, restringiendo el ingreso a áreas sensibles y utilizando sistemas de identificación adecuados.

También es fundamental modernizar los sistemas de videovigilancia y garantizar su monitoreo constante, cumpliendo con los protocolos de ciberseguridad necesarios. A nivel organizacional, es esencial capacitar al personal en manejo de situaciones conflictivas y establecer protocolos claros de actuación frente a incidentes. 

www.johnsoncontrols.com @JohnsonControls

Qué tan seguros son los hospitales y clínicas en Colombia? Leer más »

Globaltek celebra 30 años de innovación y ciberseguridad

Ciberseguridad, DESTACADOS /

La empresa colombiana Globaltek, especializada en soluciones de seguridad informática y automatización inteligente, celebra 30 años de operaciones.

Desde sus inicios, en la década de los 90, la compañía ha sido pionera en la implementación de tecnologías de vanguardia, adaptándose a las necesidades del mercado y consolidándose como un referente en la industria.

De las redes X.25 a la ciberseguridad resiliente automatizada

La historia de Globaltek se remonta a una época en la que internet aún no era una realidad y los equipos de cómputo en las grandes empresas eran mainframe, mientras las medianas contaban con  minicomputadores, así como redes de terminales livianas (sobre todo en la banca y en el sector comercio).

“Nacimos para apoyar a las empresas en sus procesos de conectividad y de transferencia de datos y, por ende, nos especializamos en soluciones Unix en ambientes Intel para empresas medianas y grandes, y en la gestión de redes X.25, protocolo de comunicación de datos entre terminales”, comentó Pedro Muñoz, socio fundador de la compañía.

“Nosotros ayudamos a las empresas a adoptar las nuevas tecnologías de la época, como configurar sus servidores, redes, bases de datos, sistema de backup, sistemas POS (para puntos de venta) e, incluso, el uso de herramientas de ofimática (procesadores de texto, hojas de cálculo) sobre plataformas UNIX que hoy son cotidianas, pero que en ese tiempo apenas se empezaba a pensar en ambientes gráficos y experiencia de usuario”, agregó el ingeniero Armando Carvajal, socio fundador de la compañía. 

Con la llegada de internet, la compañía ayudó a varias universidades a crear nodos de Internet y a las compañías a integrar sus sistemas, y Globaltek se adaptó rápidamente, convirtiéndose en un proveedor de soluciones de seguridad para la navegación web. A partir del año 2000, la compañía comenzó a incursionar en el mundo de la ciberseguridad, ofreciendo soluciones UTM (Unified Threat Management), y amplió la consultoría especializada.

“No se trataba solo de infraestructura sino de crear consciencia de que al haber más conectividad con el Internet, también se ampliaban posibilidades de vulnerabilidades en seguridad, que para la época no se contemplaban, y era necesario contarles a las juntas directivas de las entidades la importancia de prevenir, proteger, mitigar y anticiparse a las amenazas”, comenta el ingeniero, quien además de ser fundador es director de Innovación y Desarrollo de Globaltek.

La consultoría en seguridad fue creciendo al punto que la compañía comenzó a trabajar proyectos, no solo en Colombia sino en Venezuela, Ecuador, Perú, Chile, algunas islas del Caribe y países de Centroamérica, para llevar el talento especializado a otros clientes en la región.

En la actualidad, la Consultoría y los Servicios no solamente son en Seguridad sino también en  la Automatización de Procesos (RPA) y, si bien las operaciones principales están en Colombia, Globaltek atiende algunos clientes en Latinoamérica.

Y es que la firma se ha caracterizado, a lo largo de estas tres décadas, en manejar pocos productos, pero conocerlos con profundidad. “Un integrador boutique con alto conocimiento”, agrega Pedro Muñoz.

Hoy Globaltek se define como una empresa de integración en Ciberseguridad Resiliente Automatizada (CsRA), combinando la seguridad de la información con la automatización inteligente de procesos.

“Nuestra misión es brindar a las empresas Ciberseguridad Resiliente Automatizada (CsRA), que va más allá de la seguridad cibernética, a temas de consultoría en riesgos y en planes de continuidad de negocios. Debemos hacer que la ciberseguridad se empodere, se apalanque de esas nuevas tecnologías disruptivas para proteger a las empresas. Necesitamos del uso cibernético como la IA, que nos ayude a la transformación digital con una automatización inteligente”, explicaron las directivas.

Justamente, sobre el uso de la inteligencia artificial, el ingeniero Carvajal comentó: “La IA es una herramienta que ayuda al análisis de riesgos en todos los activos de la empresa, y con la automatización se pueden identificar las fallas (vulnerabilidades), lo cual será más eficiente para las empresas”.  

Pedro Muñoz complementó: “La IA ayuda a las empresas a tener procesos más rentables, más productivos, más competitivos”.

La compañía se ha convertido en un aliado estratégico para empresas de diversos sectores, incluyendo el financiero, el comercio, gobierno y otras industrias que requieren soluciones de alta seguridad y eficiencia. Vale la pena destacar que Globaltek cuenta con clientes a los que atiende desde hace diez, quince y hasta veinte años, con quienes ha evolucionado en tecnología y soluciones.   

“Desde nuestra fundación siempre hemos querido brindar un servicio de alta calidad, con un conocimiento profundo, y es un distintivo que tenemos: compartir el conocimiento”, enfatiza Armando Carvajal.

Un enfoque en el conocimiento y la calidad

Globaltek  se caracteriza por el profundo conocimiento de las tecnologías que ofrece, lo que le ha permitido construir una sólida reputación en el mercado.

La empresa cuenta con certificaciones y metodologías como: ISO 9001 (sistema de gestión de calidad) desde el año 2010, y en ISO 27001 (seguridad de la información) desde el año 2021.

De acuerdo con Karina Cruz, directora administrativa y financiera, en la actualidad, la compañía está en proceso de certificación en Gestión de Innovación, con el apoyo de la Cámara de Comercio de Bogotá, y, siguiendo con la normativa del Ministerio de Trabajo, en la buena práctica de seguridad y salud ocupacional, en el caso de Globaltek, al ser empresa de servicios, aplicará en 21 parámetros.

“Nos apoyamos en plataformas tecnológicas desarrolladas por reconocidos fabricantes, para promover y proveer a nuestros clientes de las herramientas y marcos metodológicos basados en los estándares y normas internacionales, que avalan nuestro compromiso con la calidad y la seguridad de la información”, explicó el ingeniero Armando Carvajal.

Dentro de las certificaciones y distinciones alcanzadas por su labor, Globaltek es la única empresa en Colombia y la tercera en América Latina certificada como ASPs (Accredited Services Partners) de Forcepoint.

Así mismo, Globaltek es Sophos Synchronized Security Partner, con lo cual lo habilita para ofrecer un soporte consultivo y técnico de alto nivel, integrando servicios especializados en proyectos de seguridad. Y en Servicios de automatización inteligente diseña e implementa APA (Agentic Process Automation) de Automation Anywhere.

Además, la compañía invierte en la capacitación de su equipo, asegurando que sus ingenieros estén certificados en las mejores prácticas de seguridad, continuidad de negocios y otras áreas relevantes.

Metas

Globaltek se encuentra en constante evolución, adaptándose a las nuevas tecnologías y tendencias del mercado. La compañía está apostando por la inteligencia artificial (IA) como una herramienta fundamental para la ciberseguridad y la gestión empresarial.

La compañía busca convertirse en un referente en la implementación de soluciones de IA que permitan a las empresas mejorar su seguridad, eficiencia y rentabilidad, con indicadores de riesgos y de rendiminto, basados en su modelo de Ciberseguridad Resiliente Automatizada (CsRA).

Globaltek se caracteriza por su compromiso con sus clientes, proveedores y empleados. De hecho, siempre ha promovido el talento y crecimiento de sus colaboradores. De haber nacido como una empresa de tres personas, hoy cuenta con más de 40 empleados y consultores especializados por proyectos. “Buscamos construir relaciones a largo plazo, basadas en la confianza y el trabajo en equipo, donde todos ganamos: los empleados, los clientes, los proveedores, el mercado y el país”, anotó Pedro Muñoz.

Globaltek cree en el potencial de Colombia y en la capacidad del talento nacional para liderar la transformación digital. La compañía seguirá innovando y aportando al desarrollo del país.

Globaltek en redes sociales

IG: @globaltek.co

IN: globaltek

Hashtag: #innovación,  #ciberseguridad y #transformación #Globaltek

Globaltek celebra 30 años de innovación y ciberseguridad Leer más »

Motorola Solutions adquirirá InVisit, proveedor de soluciones de gestión de visitantes basadas en la Nube

DESTACADOS, ECONOMÍA /

Motorola Solutions (NYSE: MSI) ha celebrado un acuerdo definitivo para adquirir InVisit, proveedor de soluciones de gestión de visitantes basadas en la nube, con sede en Calabasas, California. La adquisición ampliará Avigilon Alta, la suite de seguridad en la nube de Motorola Solutions para ayudar a clientes empresariales a abordar mejor las crecientes amenazas de seguridad para las personas, las operaciones y los activos en organizaciones de todo el mundo.

InVisit ofrece una solución flexible y escalable para gestionar visitantes en diversos sectores, incluidas oficinas comerciales, edificios de múltiples inquilinos, educación y atención sanitaria. La solución está diseñada para abordar las complejidades y los requisitos de cumplimiento de grandes organizaciones con múltiples ubicaciones.

«La gestión de visitantes representa para los equipos de construcción una cantidad innumerable de desafíos operativos y de seguridad», dijo Mahesh Saptharishi, vicepresidente ejecutivo y director de tecnología de Motorola Solutions. «Con esta adquisición, seguimos mejorando la experiencia del huésped al tiempo que ofrecemos la claridad que las empresas necesitan para ayudar a mantener a las personas seguras, los lugares protegidos y las operaciones funcionando de manera eficiente. Y todo esto con la flexibilidad, la escalabilidad y la accesibilidad que una suite unificada y basada en nube puede proporcionar a las organizaciones desde cualquier lugar y en cualquier momento».

InVisit ayuda a las organizaciones a responder preguntas sobre la identidad de un visitante, si se le debe conceder acceso en función de diversos factores ( incluido el riesgo) o incluso quién se encuentra en el edificio en caso de emergencia; esto no solo para empleados y proveedores de servicios, sino también para el flujo constante de visitantes.

InVisit agiliza muchos aspectos de la gestión de visitantes, incluido el registro de huéspedes, el acceso de huéspedes y la notificación al anfitrión y proporciona información en tiempo real sobre la actividad de los huéspedes. También mejora la seguridad a través de la detección de listas de bloqueo para ayudar a prevenir el acceso no autorizado al edificio y puede ayudar a identificar y contabilizar rápidamente a todos los visitantes en el sitio en caso de emergencia.

«Unirse a Motorola Solutions es un paso increíblemente emocionante para nosotros», dijo Steven Kim, CEO y CTO de InVisit. «Esta es una oportunidad tremenda para expandir todo el potencial de nuestra tecnología, trabajando con un innovador y líder global comprometido con la seguridad empresarial integral».

Tras el cierre, la solución de seguridad empresarial de Avigilon Alta integrará seguridad de video, control de acceso, sistema de intercomunicación, monitoreo virtual 24/7, gestión de paquetes de correo, cerraduras inalámbricas y, ahora, gestión de visitantes. InVisit está disponible en el Avigilon Alta App Marketplace, lo que permite una flexibilidad sencilla para que los clientes agreguen la función a su suite de seguridad empresarial, que se puede administrar desde el dispositivo móvil.

Motorola Solutions exhibirá sus tecnologías de seguridad empresarial en ISC West en Las Vegas, del 31 de marzo al 4 de abril, en el stand 14059.

Se espera que la transacción se cierre en el segundo trimestre de 2025, tras la satisfacción de las condiciones de cierre. Los términos de la transacción no fueron revelados.

Motorola Solutions adquirirá InVisit, proveedor de soluciones de gestión de visitantes basadas en la Nube Leer más »

Por San Valentín, se detectó que una de cada 75 páginas web relacionadas con la celebración es maliciosa

Ciberseguridad, DESTACADOS /

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado un incremento significativo en actividades maliciosas relacionadas con San Valentín. Durante enero de 2025, se han detectado más de 18.000 nuevas páginas web relacionadas con esta celebración, lo que representa un aumento del 5% en comparación con el mes anterior. Además, uno de cada 72 sitios recién registrados se ha clasificado como malicioso o de riesgo. El análisis también ha revelado un aumento del 123% en el registro de dominios específicamente relacionados con San Valentín, reflejando un patrón ya observado en años anteriores.

Campaña de correo electrónico

A fines de enero, Check Point Research (CPR) descubrió una campaña de correo electrónico de phishing dirigida a los consumidores con una oferta fraudulenta para ganar una «canasta de San Valentín«. Los correos electrónicos, que incluían el asunto «Ganaste… canasta de San Valentín», eran casi idénticos y solo se diferenciaban en el nombre de la tienda. Cada mensaje alentaba a los destinatarios a responder algunas preguntas a cambio de una cesta, mostrando la misma imagen atractiva Estos emails maliciosos fueron enviados nombre de marcas reconocidas como Costco, 1-800 Flowers y Walmart, con el objetivo de generar confianza en los destinatarios y aumentar la tasa de engaño. redirigiéndolos a enlaces maliciosos diseñados para robar información personal y datos de pago.

Los atacantes intentaron atraer a las víctimas para que hicieran clic en enlaces maliciosos, prometiéndoles falsamente una recompensa. Muchos motores de seguridad también han marcado estos enlaces como phishing.

Cómo rechazar un intento de phishing

• Evite interactuar con el correo electrónico: nunca interactúe con un mensaje sospechoso de phishing. Si un correo electrónico contiene un enlace desconocido, un archivo adjunto inesperado o solicita una respuesta, absténgase de hacer clic, abrirlo o responder.

• Elimine el correo sospechoso de su bandeja de entrada para evitar interacciones accidentales en el futuro. Reporte.

• Nunca comparta sus credenciales: el robo de credenciales es un objetivo común de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robar las credenciales de una sola cuenta probablemente le dé a un atacante acceso a varias cuentas en línea del usuario. Como resultado, los ataques de phishing están diseñados para robar credenciales de inicio de sesión de varias maneras

• Tenga cuidado con las ofertas de compra que parecen demasiado buenas para ser verdad: en realidad son demasiado buenas y no son ciertas… Un descuento del 80 % en un nuevo iPhone o una joya no suele ser una oportunidad de compra fiable ni digna de confianza.

• Verifique siempre que está haciendo un pedido en línea a una fuente auténtica: NO haga clic en los enlaces promocionales de los correos electrónicos, en su lugar, busque en Google el minorista deseado y haga clic en el enlace de la página de resultados de Google.

El phishing sigue siendo una de las amenazas cibernéticas más frecuentes debido a su simplicidad y su alta tasa de éxito. Si bien mantenerse informado sobre las tácticas de phishing y las mejores prácticas es esencial, las soluciones de seguridad avanzadas pueden ayudar a detectar y prevenir estas amenazas antes de que causen daños”, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software

Check Point Harmony Email & Collaboration Suite Security ofrece protección integral para Microsoft 365, Google Workspace y plataformas de colaboración, protegiendo a los usuarios del phishing, el malware y otras amenazas basadas en el correo electrónico.

Por San Valentín, se detectó que una de cada 75 páginas web relacionadas con la celebración es maliciosa Leer más »

Fiestas bajo amenaza: expertos de Kaspersky revelan las estafas de fin de año más sofisticadas

Ciberseguridad, DESTACADOS /

Las festividades de Fin de Año no solo son una época de magia y celebración, sino también una oportunidad ideal para que los estafadores se aprovechen de la euforia festiva que hay por regalos y ofertas. En medio del brillo de las celebraciones de fin de año, los expertos en ciberseguridad de Kaspersky han identificado varias estafas destacadas dirigidas a consumidores en diversas regiones e idiomas.

  1. La estafa de la receta festiva portuguesa

Esta estafa comienza con un correo electrónico aparentemente inofensivo que promociona una receta de pastel para las festividades. A las víctimas se les anima a pagar una pequeña tarifa para acceder a la receta y, una vez realizado el pago, la información de su tarjeta de crédito es robada. Con esta información, los estafadores pueden realizar compras no autorizadas o intentar acceder a la cuenta bancaria en línea de la víctima para cometer fraudes a mayor escala. Se dirige principalmente a usuarios de Brasil y los estafadores recopilan identificadores únicos brasileños, como el Registro de Personas Físicas (CPF) y el Registro Nacional de Personas Jurídicas (CNPJ), que son esenciales para acceder a los servicios bancarios.

  1. Tiendas falsas que ofertan regalos de temporada

Tiendas en línea engañosas imitan el diseño y la apariencia de sitios legítimos de comercio electrónico, ofreciendo artículos de temporada como decoraciones, regalos e incluso árboles con grandes descuentos. Estas páginas suelen parecer locales, pues se adaptan al idioma y la moneda según la ubicación geográfica del usuario, aprovechando los datos extraídos de los navegadores. Las víctimas suelen encontrar estas tiendas al hacer clic en enlaces en anuncios o ventanas emergentes. El objetivo principal de los sitios es robar dinero. Usualmente, estas tiendas fraudulentas solo existen durante un breve periodo de tiempo, ya que son denunciadas rápidamente por los proveedores de productos.

  • Oferta de datos móviles gratis

Esta estafa se aprovecha del atractivo de los servicios sin costo, afirmando que ofrece datos móviles gratis válidos para los principales proveedores de telecomunicaciones. Para recibir los datos, se pide a las víctimas que compartan el enlace promocional con 10 a 15 contactos a través de WhatsApp, lo que garantiza que la estafa se propague de forma exponencial. Después de compartir el enlace, se solicita a las víctimas que ingresen sus datos personales —nombre, número de teléfono y correo electrónico— en un formulario. Los datos recopilados se venden posteriormente en la Dark Web o se utilizan en otras actividades fraudulentas. En algunos casos, las víctimas descargan sin saberlo malware que compromete sus dispositivos, lo que conduce a un riesgo aún mayor.

  • Pagos por festividades en nombre de autoridades gubernamentales

Los estafadores se hacen pasar por autoridades gubernamentales, prometiendo pagos ficticios en celebración de las fiestas. Para recibir el pago, las víctimas deben completar una encuesta que requiere detalles personales, como nombre y número de teléfono; una vez completada, se pide a los usuarios que compartan el enlace del anuncio con sus contactos a través de WhatsApp. Estos datos se recopilan y se agregan a bases de datos fraudulentas, que luego se venden a terceros o se utilizan para ataques de phishing y robo de identidad. Esta estafa, que se ha reportado en varios países africanos, incluidos Kenia y Nigeria, explota la confianza en los sistemas gubernamentales y el espíritu festivo de dar.

  • Sorteo de autos de lujo

Los estafadores han lanzado campañas de lotería falsas que ofrecen a los usuarios la posibilidad de ganar un auto deportivo de lujo. Las víctimas suelen ser atraídas a estas estafas a través de correos electrónicos. Para reclamar el supuesto premio, se les solicita proporcionar datos personales como su nombre completo, número de teléfono y dirección. Al final, el auto nunca se entrega y la información robada se utiliza en esquemas de suplantación de identidad, ataques de phishing o se vende en el mercado negro para otras actividades fraudulentas. Estas estafas se han registrado principalmente en Indonesia.

“Las estafas en esta temporada decembrina no son un fenómeno nuevo, pero han evolucionado para volverse cada vez más sofisticadas, aprovechando las tradiciones regionales y la tecnología para explotar a víctimas desprevenidas. La emoción de las fiestas hace que las personas sean más vulnerables: están distraídas, ansiosas por aprovechar una oferta o confían en promociones que se alinean con los temas festivos. Los ciberdelincuentes no solo están robando dinero, sino que también están construyendo enormes bases de datos de información personal que alimentan futuros esquemas fraudulentos. La temporada de fin de año es un momento de alegría y generosidad, pero los usuarios deben mantenerse alerta para asegurarse de no estar entregando involuntariamente a los estafadores las herramientas para atacarlos aún más”, comenta Olga Svistunova, Analista Senior de Contenido Web en Kaspersky.

Para mantenerse seguro durante esta temporada de Año Nuevo, Kaspersky recomienda:

  • Verificar la autenticidad de los sitios web y ofertas antes de realizar compras. 
  • Evitar hacer clic en enlaces de correos electrónicos o mensajes no solicitados. 
  • No proporcionar información personal a menos que sea a una entidad verificada y de confianza. 
  • Tener precaución con ofertas que parecen demasiado buenas para ser verdad, pues generalmente no lo son. 
  • Utilizar una solución integral de ciberseguridad, como Kaspersky Premium, que proteja computadoras y teléfonos inteligentes, ya que evitará sitios de phishing o que se ejecute malware.

Para más información sobre estafas en esta temporada visita nuestro blog.

https://latam.kaspersky.com

Fiestas bajo amenaza: expertos de Kaspersky revelan las estafas de fin de año más sofisticadas Leer más »

Empresas de Colombia enfrentaron más de 26 millones de ataques en un año, según Kaspersky

Ciberseguridad, DESTACADOS /

El Panorama de Amenazas Corporativas de Kaspersky revela que el escenario de ciberamenazas para las empresas en Colombia sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 26 millones de ataques de malware en el país, incluyendo 37,5 millones de intentos de phishing, más de 87 mil troyanos bancarios y alrededor de 40 mil ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.

Entre los sectores más afectados en la región se encuentran los de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación. Estos sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido en objetivos atractivos para los atacantes, quienes buscan vulnerar sistemas con el fin de obtener información valiosa o paralizar la operación de las organizaciones.

Principales amenazas detectadas

El phishing continúa siendo una amenaza común en Colombia, con alrededor de 102.000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 40,000 ataques en un año en el país, un promedio de 111 diarios. Aunque los ataques masivos habían disminuido, los ciberdelincuentes ahora optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos, lo que les permite exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.

Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 87 mil intentos en el mismo período, equivalentes a alrededor de 240 ataques diarios. En 2024, Kaspersky trabajó junto con la Interpol y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.

“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Los datos de Kaspersky destacan un panorama alarmante de actividad ciberdelincuente dirigido contra empresas, lo que subraya la importancia de contar con medidas efectivas para identificar, bloquear o neutralizar ataques antes de que se conviertan en incidentes críticos.

Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.

En este contexto, y para evitar las vulnerabilidades en las empresas, los expertos de Kaspersky sugieren:

  • Implementar políticas para el uso de contraseñas seguras: Explicar a los colaboradores la importancia de crear claves complejas que incluyan combinación de letras, números y caracteres especiales, así como pedirles realizar actualizaciones periódicas de las mismas. Habilitar autenticación multifactor en todas las cuentas para añadir una capa adicional de seguridad frente a accesos no autorizados.
  • Capacitación en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
  • Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
  • Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de forma segura.
  • Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo tengan acceso a los recursos estrictamente necesarios para desempeñar sus funciones. Además, configurar sistemas para bloquear automáticamente las cuentas tras varios intentos fallidos de inicio de sesión, reduciendo el riesgo de accesos no autorizados.
  • Protección de endpoints: Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam       IN: Kaspersky Lab Latinoamérica

Empresas de Colombia enfrentaron más de 26 millones de ataques en un año, según Kaspersky Leer más »

Las notificaciones de Google Calendar eluden las políticas de seguridad del correo electrónico

Ciberseguridad, DESTACADOS /

Google Calendar es una herramienta para organizar agendas y administrar el tiempo, diseñada para ayudar a las personas y empresas a planificar su cotidianidad de manera eficiente. Según Calendly.com, Google Calendar es utilizado por más de 500 millones de personas y está disponible en 41 idiomas diferentes.

Debido a la popularidad y eficiencia de Google Calendar en las tareas diarias, no es de extrañar que se haya convertido en un objetivo para los cibercriminales. Recientemente, los investigadores de seguridad cibernética de Check Point han observado la manipulación cibernética de las herramientas de Google, en particular Google Calendar y Google Drawings. Muchos de los correos electrónicos parecen legítimos porque parecen originarse directamente de Google Calendar.

Los cibercriminales están modificando los encabezados de «remitente», haciendo que los correos electrónicos parezcan enviados a través de Google Calendar en nombre de un individuo conocido y legítimo. Aproximadamente 300 marcas se han visto afectadas por esta campaña hasta ahora, y los investigadores cibernéticos observaron 2.300 de estos correos electrónicos de phishing en un período de dos semanas.

Descripción general de la amenaza

Como se mencionó anteriormente, estos ataques de phishing inicialmente explotaron las características fáciles de usar inherentes a Google Calendar, con enlaces que conectaban a Formularios de Google.

Sin embargo, después de observar que las plataformas de seguridad podían detectar invitaciones maliciosas de Calendar, los cibercriminales desarrollaron el ataque para alinearlo con las capacidades de Google Drawings.

Motivos de los cibercriminales

En el centro de esta campaña, los cibercriminales apuntan a engañar a los usuarios para que hagan clic en enlaces o archivos adjuntos maliciosos. Después de que una persona divulga involuntariamente datos confidenciales, los detalles se utilizan para estafas financieras, donde los cibercriminales pueden participar en fraudes con tarjetas de crédito, transacciones no autorizadas o actividades ilícitas similares. La información robada también se puede utilizar para eludir las medidas de seguridad de otras cuentas, lo que conduce a una mayor vulneración.

Este tipo de estafas pueden resultar extremadamente estresantes, con efectos nocivos a largo plazo.

Técnicas de ejecución de ataques

Como se señaló anteriormente, los correos electrónicos iniciales incluyen un enlace o el archivo de calendario (.ics) con un enlace a Formularios de Google o Dibujos de Google.

Luego, se les pide a los usuarios que hagan clic en otro enlace, que a menudo está disfrazado como un reCAPTCHA falso o un botón de soporte.

Después de hacer clic en el enlace, el usuario es redirigido a una página que parece una página de aterrizaje de minería de criptomonedas o una página de soporte de bitcoin.

“Estas páginas están destinadas a perpetrar estafas financieras. Una vez que los usuarios llegan a dicha página, se les pide que completen un proceso de autenticación falso, ingresen información personal y, finalmente, proporcionen detalles de pago”, dijo Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point.

El ataque de phishing que se muestra a continuación comenzó inicialmente con una invitación de Google Calendar. Algunos de los correos electrónicos parecen notificaciones de calendario, mientras que otros usan un formato personalizado.

Ejemplo de correo electrónico de ataque de phishing inicial: Si los invitados fueran contactos conocidos, un usuario podría creer la artimaña, ya que el resto de la pantalla parece relativamente normal:

Configuración de Google Calendar

Bloqueo de este ataque

Para las organizaciones que desean proteger a los usuarios de este tipo de amenazas de phishing y otras, se deben considerar las siguientes recomendaciones prácticas:

• Soluciones de seguridad de correo electrónico avanzadas. Soluciones como Harmony Email & Collaboration pueden detectar y bloquear de manera efectiva intentos de phishing sofisticados, incluso cuando manipulan plataformas confiables, como Google Calendar y Google Drawings.

Las soluciones de seguridad de correo electrónico de alto calibre incluyen escaneo de archivos adjuntos, verificaciones de reputación de URL y detección de anomalías impulsada por IA.

• Supervise el uso de aplicaciones de Google de terceros. Aproveche las herramientas de seguridad cibernética que pueden detectar y advertir específicamente a su organización sobre actividades sospechosas en aplicaciones de terceros.

• Implemente mecanismos de autenticación sólidos. Una de las acciones más importantes que pueden tomar los administradores de seguridad consiste en implementar la autenticación multifactor (MFA) en todas las cuentas comerciales.

Además, implemente herramientas de análisis de comportamiento que puedan detectar intentos de inicio de sesión inusuales o actividades sospechosas, incluida la navegación a sitios relacionados con criptomonedas.

En prevención se deben considerar las siguientes recomendaciones prácticas.

• Desconfíe de las invitaciones a eventos falsos. ¿La invitación tiene información inesperada o le solicita que complete pasos inusuales (es decir, CAPTCHA)? Si es así, evite participar.

• Examine cuidadosamente el contenido entrante. Piense antes de hacer clic. Pase el cursor sobre los enlaces y luego escriba la URL en Google con el fin de acceder al sitio web.

• Habilite la autenticación de dos factores. Para las cuentas de Google y otros repositorios de información confidencial, habilite la autenticación de dos factores (2FA). Si sus credenciales están en peligro, la 2FA puede evitar que los delincuentes accedan a una cuenta determinada.

Cuando se le pidió un comentario, Google afirmó: “Recomendamos a los usuarios habilitar la configuración de “remitentes conocidos” en Google Calendar. Esta configuración ayuda a protegerse contra este tipo de phishing al alertar al usuario cuando recibe una invitación de alguien que no está en su lista de contactos o con quien no ha interactuado desde su dirección de correo electrónico en el pasado.

Las notificaciones de Google Calendar eluden las políticas de seguridad del correo electrónico Leer más »

De la confianza a la tecnología: el pilar de ciberseguridad de la banca moderna

DESTACADOS, TECNOLOGÍA /

Con motivo de la celebración de la semana Internacional de los Bancos 2024, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, quiere poner sobre la mesa los retos a los que se enfrenta la banca actual y que afectan directamente a la confianza de los clientes: violaciones de datos o estafas de phishing convierten a la ciberseguridad en un punto crucial para este sector.

El sector de la Banca a nivel mundial ha sufrido una media de 1.696 ciberataques semanales por organización en los últimos 6 meses y las amenazas a este grupo se han incrementado un 40% en comparación con el mismo período de 2023, según el Informe de Inteligencia sobre Amenazas de Check Point Software. Este sector es el sexto más atacado, por detrás del Educación/Investigación y el Gobierno/Militar, entre otros.

Incidentes de gran repercusión, como el ciberataque de diciembre de 2023 al Banco Central de Lesoto, que interrumpió el sistema nacional de pagos, impidiendo las transacciones de los bancos nacionales, ponen de manifiesto las devastadoras consecuencias de una ciberseguridad inadecuada.

Según datos del FMI (Fondo Monetario Internacional) , en los últimos 20 años el sector financiero ha perdido 12.000 millones de dólares como consecuencia de más de 20.000 casos de ciberataques. Esta cifra pone de relieve lo esencial que sería la ciberseguridad para el sector bancario en su conjunto. Unos sólidos marcos de ciberseguridad garantizan que las instituciones financieras puedan mantener la confianza de sus clientes en la era digital.

La interacción entre confianza y tecnología

La confianza y la tecnología son inseparables en el ecosistema bancario actual. Si bien la tecnología ofrece comodidad a través de la banca electrónica y las aplicaciones móviles, también abre vías para sofisticados ciberataques, como los esquemas de phishing y el ransomware.

Estas amenazas a la estabilidad financiera y económica, debidas a la erosión de la confianza en los sistemas financieros, pueden tener consecuencias que podrían llegar a afectar a las operaciones financieras mundiales al impedir el flujo de crédito entre las instituciones financieras.

Mantener la confianza de los clientes depende ahora de la capacidad de los bancos para salvaguardar la información confidencial y garantizar transacciones seguras y sin fisuras.

La lucha contra los ciberataques en el sector bancario

Los gobiernos de todo el mundo han establecido normativas para reforzar el marco de ciberseguridad en el sector bancario, que se ha acelerado en los últimos tiempos dado que se considera una «infraestructura crítica».

Por ejemplo, en Estados Unidos, donde se han producido algunos de los mayores ciberataques bancarios de los últimos años, el Consejo Federal de Examen de las Instituciones Financieras (FFIEC) ofrece una herramienta de evaluación de la ciberseguridad para ayudar a las instituciones a identificar los riesgos y valorar su nivel de preparación en materia de ciberseguridad.

En la UE, el Reglamento General de Protección de Datos (RGPD) exige a los bancos aplicar sólidas medidas de ciberseguridad para proteger los datos de los clientes.

En la Región de Asia-Pacífico, la Autoridad Monetaria de Singapur (MAS) ha publicado las Directrices de Gestión de Riesgos Tecnológicos (TRM), que establecen los principios de gestión de riesgos y las mejores prácticas para guiar a las instituciones financieras a establecer una gobernanza de riesgos tecnológicos. Mientras tanto, en Australia, la Autoridad Australiana de Regulación Prudencial (APRA) introdujo la Norma Prudencial CPS 234, cuyo objetivo es reducir el riesgo cibernético y mejorar la ciberseguridad en los bancos.

Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software afirma: “En la era digital, la confianza en la banca se basa no solo en la calidad del servicio, sino también en la capacidad de la entidad para proteger sus sistemas y datos. La ciberseguridad sirve como columna vertebral de la confianza de los clientes, garantizando la estabilidad financiera y la resistencia operativa”.

Medidas para prevenir los ciberataques

  1. Implantar una arquitectura de confianza cero: asumir que todos los dispositivos y usuarios no son de confianza por defecto.
  2. Aprovechar la detección de amenazas basada en IA: la IA puede identificar y neutralizar anomalías en tiempo real.
  3. Cifrar los datos confidenciales: asegurar los datos tanto en tránsito como en reposo.
  4. Auditorías de seguridad periódicas: las comprobaciones frecuentes ayudan a identificar y mitigar las vulnerabilidades.
  5. Integraciones seguras de terceros: investigar a los proveedores y supervisar las vulnerabilidades de la cadena de suministro.
  6. Educación de los clientes: educar a los clientes en las mejores prácticas cibernéticas -desde políticas de contraseñas seguras hasta la promoción de MFA para identificar intentos de phishing- contribuirá en gran medida a prevenir este tipo de ataques. Un cliente informado tiene menos probabilidades de ser víctima de un fraude, lo que reduce los riesgos tanto individuales como institucionales.

De la confianza a la tecnología: el pilar de ciberseguridad de la banca moderna Leer más »

Black Friday: ofertas y envíos son ganchos de estafas esta temporada de compras

Ciberseguridad, DESTACADOS /

Black Friday genera gran interés entre los consumidores que, con miras al cierre de año, buscan aprovechar las promociones y descuentos para sus compras. Un estudio de Kaspersky revela que casi la mitad de los colombianos (48%) realiza compras en línea, pues es donde suelen encontrar más ofertas, además de distintas opciones de pago y entrega. Esto facilita la experiencia de compra, pero también las oportunidades de los cibercriminales para lanzar estafas con mensajes falsos y enlaces fraudulentos (phishing) dirigidos a los compradores que, al hacer un mal clic, pueden poner en riesgo sus datos personales y bancarios.

Según el Panorama de Amenazas para América Latina de Kaspersky, en el último año se registraron más de 60.627.566 de ataques de phishing en Colombia, lo que representa  115 intentos de ataques por minuto. Estos mensajes se dirigen principalmente a información financiera y una gran parte de ellos están relacionados con el comercio electrónico, incluyendo los medios de pago y, por supuesto, las tiendas digitales, entre otros servicios en Internet que forman parte del proceso de compra en línea.

La táctica es fácil y conocida, pero sigue siendo efectiva para los cibercriminales, sobre todo ahora que, apoyándose en herramientas de Inteligencia Artificial (IA), pueden crear y difundir estafas más convincentes. Los estafadores envían miles de mensajes falsos por SMS, correo electrónico, aplicaciones de mensajería, como WhatsApp o Telegram, y redes sociales, con temas que siempre enganchan a los usuarios en temporadas de compras: los descuentos y promociones.

Los mensajes enviados incluyen supuestas ofertas tentadoras enfocadas en los productos con más interés entre los potenciales compradores, como computadoras, televisiones, smartphones, hasta electrodomésticos, artículos de moda o viajes, para llamar su atención. Los usuarios pueden acceder a estas ofertas dando clic en un enlace que los redirige a un sitio falso para registrar los datos de su tarjeta y efectuar la compra, aunque en realidad están facilitando su información a los estafadores, quienes podrán usarla para vaciar sus cuentas bancarias u otros fines ilícitos.

Dado que los envíos a domicilio se mantienen como la forma de entrega preferida entre los consumidores, también siguen multiplicándose los mensajes falsos, principalmente vía SMS, que notifican a los usuarios la llegada de un supuesto paquete a su hogar o que alertan de problemas con sus envíos, para engañarlos. Recientemente, los expertos de Kaspersky identificaron una nueva táctica en la que estos mensajes contienen un enlace que dirige a una página, la cual es una imitación fraudulenta del sitio oficial de una organización reconocida de envíos. En esta página falsa se solicita a las víctimas que realicen un pago para recibir el paquete, pero, al ingresar sus datos, los usuarios proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito.

De acuerdo con Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, “durante las temporadas de compras, los consumidores son más vulnerables a dar un mal clic y caer en estafas de phishing que juegan con sus emociones, desde la euforia por comprar a precios más accesibles, hasta el miedo de perder sus paquetes por problemas con su envío. Por eso, estos eventos siempre representan una oportunidad de oro para los cibercriminales, quienes hoy además usan la IA para crear estafas más creíbles y difíciles de detectar. A fin de proteger su información personal y financiera, las personas tienen que estar alerta y no dejarse llevar por la premura”.

Para evitar dar clic en el enlace equivocado y no caer en estafas en este Black Friday Kaspersky recomienda:

  • Desconfía de los mensajes que ofrecen promociones exageradas, grandes descuentos u ofertas «gratuitas». Estas son las promesas más habituales en las estafas online durante la temporada de compras.
  • Comprueba que los enlaces y direcciones de los sitios web que visites sean legítimos, busca errores gramaticales o el uso de términos genéricos. Las páginas oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
  • Si te llega un mensaje de un remitente legítimo, como una compañía de envíos a domicilio, pero el contenido parece extraño, verifícalo a través de un canal de comunicación alternativo y oficial (como una llamada).
  • Para evitar las estafas en línea, ten siempre instalada una solución de seguridad en tu computadora o teléfono móvil, como Kaspersky Premium que tiene una funcionalidad que bloquea los intentos de acceder a sitios web falsos.

Para más información sobre estafas durante la temporada de compras visita el blog de Kaspersky.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

Black Friday: ofertas y envíos son ganchos de estafas esta temporada de compras Leer más »

Scroll al inicio