viernes 09 mayo 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

Kaspersky

Ciberdelincuentes aprovechan la incertidumbre económica para lanzar estafas, alerta Kaspersky

Ciberseguridad, DESTACADOS /

De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, durante periodos de incertidumbre económica —ya sea provocada por aranceles, eventos geopolíticos u otras disrupciones del mercado—, el riesgo de fraude suele aumentar, como es común en cualquier entorno financiero volátil. Los actores maliciosos pueden buscar maneras de aprovecharse de la situación en diversas áreas clave.

En primer lugar, es probable que aumente el fraude en las compras en línea, ya que los estafadores se aprovechan de la mayor demanda de productos que se espera se encarezcan. Pueden crear sitios web falsos muy convincentes o enviar correos electrónicos fraudulentos promocionando supuestos “descuentos antes del arancel”. Los consumidores que buscan asegurar precios bajos podrían, sin saberlo, proporcionar información financiera a operadores fraudulentos, lo que puede derivar en pérdidas económicas o robo de identidad.

En segundo lugar, las interrupciones en la cadena de suministro pueden obligar a empresas y consumidores a buscar proveedores alternativos rápidamente, muchas veces sin aplicar procesos rigurosos de verificación. Esto crea oportunidades para que productos falsificados ingresen al mercado, incluyendo casos en los que los ciberdelincuentes incorporan malware en dispositivos falsos. Esta preocupación fue destacada recientemente por el descubrimiento de Kaspersky de una variante avanzada del troyano Triada, preinstalado en teléfonos inteligentes Android falsificados y vendidos por distribuidores no autorizados. Al operar a nivel de firmware, este malware otorga a los atacantes control total del dispositivo, permitiéndoles robar criptomonedas, secuestrar cuentas de redes sociales y redirigir llamadas sin autorización, lo que subraya los graves riesgos que representan las cadenas de suministro comprometidas.

En tercer lugar, la volatilidad del mercado abre la puerta a estafas de inversión. Los estafadores pueden hacerse pasar por instituciones financieras legítimas, prometer altos rendimientos “garantizados” basados en supuesta información privilegiada relacionada con aranceles, o lanzar campañas de phishing y sitios web falsos para robar información confidencial. Por ejemplo, una publicación no verificada en redes sociales sobre una posible suspensión de aranceles provocó recientemente un aumento temporal de varios billones de dólares en el mercado antes de ser desmentida, lo que demuestra la rapidez con la que la desinformación puede propagarse y alimentar posibles esquemas de manipulación bursátil. Otro tema asociado a temas financieros es que, en contextos de incertidumbre, las criptomonedas como Bitcoin suelen experimentar fuertes alzas, y  como consecuencia, las estafas relacionadas con ellas tienden a aumentar.

Para mitigar estos riesgos, los consumidores deben verificar la legitimidad de los vendedores antes de realizar compras, utilizar métodos de pago que ofrezcan protección contra fraudes y mantenerse alerta ante ofertas que parezcan demasiado buenas para ser verdad. Los inversionistas, por su parte, deben realizar una debida diligencia exhaustiva, recurrir a fuentes de información confiables y desconfiar de ofertas no solicitadas que prometen rendimientos excesivos. A medida que el panorama económico sigue cambiando, será esencial mantener un alto nivel de vigilancia. Comprender estas amenazas puede ayudar tanto a consumidores como a inversionistas a mantenerse mejor protegidos.

Para reducir aún más la exposición a fraudes y sitios web maliciosos, se recomienda utilizar soluciones de ciberseguridad confiables como Kaspersky Premium. Además de detectar intentos de phishing y bloquear descargas sospechosas, esta herramienta ofrece protección en tiempo real para compras en línea y transacciones financieras, ayudando a los usuarios a identificar sitios web falsificados antes de ingresar información sensible. Al combinar herramientas de seguridad proactivas con un enfoque informado y precavido, consumidores e inversionistas pueden navegar con mayor confianza en periodos de volatilidad económica y mantenerse resilientes frente a amenazas emergentes.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoameìrica

FB: KasperskyLabLatam      IN: Kaspersky Lab Latinoamérica

Ciberdelincuentes aprovechan la incertidumbre económica para lanzar estafas, alerta Kaspersky Leer más »

Fiestas bajo amenaza: expertos de Kaspersky revelan las estafas de fin de año más sofisticadas

Ciberseguridad, DESTACADOS /

Las festividades de Fin de Año no solo son una época de magia y celebración, sino también una oportunidad ideal para que los estafadores se aprovechen de la euforia festiva que hay por regalos y ofertas. En medio del brillo de las celebraciones de fin de año, los expertos en ciberseguridad de Kaspersky han identificado varias estafas destacadas dirigidas a consumidores en diversas regiones e idiomas.

  1. La estafa de la receta festiva portuguesa

Esta estafa comienza con un correo electrónico aparentemente inofensivo que promociona una receta de pastel para las festividades. A las víctimas se les anima a pagar una pequeña tarifa para acceder a la receta y, una vez realizado el pago, la información de su tarjeta de crédito es robada. Con esta información, los estafadores pueden realizar compras no autorizadas o intentar acceder a la cuenta bancaria en línea de la víctima para cometer fraudes a mayor escala. Se dirige principalmente a usuarios de Brasil y los estafadores recopilan identificadores únicos brasileños, como el Registro de Personas Físicas (CPF) y el Registro Nacional de Personas Jurídicas (CNPJ), que son esenciales para acceder a los servicios bancarios.

  1. Tiendas falsas que ofertan regalos de temporada

Tiendas en línea engañosas imitan el diseño y la apariencia de sitios legítimos de comercio electrónico, ofreciendo artículos de temporada como decoraciones, regalos e incluso árboles con grandes descuentos. Estas páginas suelen parecer locales, pues se adaptan al idioma y la moneda según la ubicación geográfica del usuario, aprovechando los datos extraídos de los navegadores. Las víctimas suelen encontrar estas tiendas al hacer clic en enlaces en anuncios o ventanas emergentes. El objetivo principal de los sitios es robar dinero. Usualmente, estas tiendas fraudulentas solo existen durante un breve periodo de tiempo, ya que son denunciadas rápidamente por los proveedores de productos.

  • Oferta de datos móviles gratis

Esta estafa se aprovecha del atractivo de los servicios sin costo, afirmando que ofrece datos móviles gratis válidos para los principales proveedores de telecomunicaciones. Para recibir los datos, se pide a las víctimas que compartan el enlace promocional con 10 a 15 contactos a través de WhatsApp, lo que garantiza que la estafa se propague de forma exponencial. Después de compartir el enlace, se solicita a las víctimas que ingresen sus datos personales —nombre, número de teléfono y correo electrónico— en un formulario. Los datos recopilados se venden posteriormente en la Dark Web o se utilizan en otras actividades fraudulentas. En algunos casos, las víctimas descargan sin saberlo malware que compromete sus dispositivos, lo que conduce a un riesgo aún mayor.

  • Pagos por festividades en nombre de autoridades gubernamentales

Los estafadores se hacen pasar por autoridades gubernamentales, prometiendo pagos ficticios en celebración de las fiestas. Para recibir el pago, las víctimas deben completar una encuesta que requiere detalles personales, como nombre y número de teléfono; una vez completada, se pide a los usuarios que compartan el enlace del anuncio con sus contactos a través de WhatsApp. Estos datos se recopilan y se agregan a bases de datos fraudulentas, que luego se venden a terceros o se utilizan para ataques de phishing y robo de identidad. Esta estafa, que se ha reportado en varios países africanos, incluidos Kenia y Nigeria, explota la confianza en los sistemas gubernamentales y el espíritu festivo de dar.

  • Sorteo de autos de lujo

Los estafadores han lanzado campañas de lotería falsas que ofrecen a los usuarios la posibilidad de ganar un auto deportivo de lujo. Las víctimas suelen ser atraídas a estas estafas a través de correos electrónicos. Para reclamar el supuesto premio, se les solicita proporcionar datos personales como su nombre completo, número de teléfono y dirección. Al final, el auto nunca se entrega y la información robada se utiliza en esquemas de suplantación de identidad, ataques de phishing o se vende en el mercado negro para otras actividades fraudulentas. Estas estafas se han registrado principalmente en Indonesia.

“Las estafas en esta temporada decembrina no son un fenómeno nuevo, pero han evolucionado para volverse cada vez más sofisticadas, aprovechando las tradiciones regionales y la tecnología para explotar a víctimas desprevenidas. La emoción de las fiestas hace que las personas sean más vulnerables: están distraídas, ansiosas por aprovechar una oferta o confían en promociones que se alinean con los temas festivos. Los ciberdelincuentes no solo están robando dinero, sino que también están construyendo enormes bases de datos de información personal que alimentan futuros esquemas fraudulentos. La temporada de fin de año es un momento de alegría y generosidad, pero los usuarios deben mantenerse alerta para asegurarse de no estar entregando involuntariamente a los estafadores las herramientas para atacarlos aún más”, comenta Olga Svistunova, Analista Senior de Contenido Web en Kaspersky.

Para mantenerse seguro durante esta temporada de Año Nuevo, Kaspersky recomienda:

  • Verificar la autenticidad de los sitios web y ofertas antes de realizar compras. 
  • Evitar hacer clic en enlaces de correos electrónicos o mensajes no solicitados. 
  • No proporcionar información personal a menos que sea a una entidad verificada y de confianza. 
  • Tener precaución con ofertas que parecen demasiado buenas para ser verdad, pues generalmente no lo son. 
  • Utilizar una solución integral de ciberseguridad, como Kaspersky Premium, que proteja computadoras y teléfonos inteligentes, ya que evitará sitios de phishing o que se ejecute malware.

Para más información sobre estafas en esta temporada visita nuestro blog.

https://latam.kaspersky.com

Fiestas bajo amenaza: expertos de Kaspersky revelan las estafas de fin de año más sofisticadas Leer más »

Empresas de Colombia enfrentaron más de 26 millones de ataques en un año, según Kaspersky

Ciberseguridad, DESTACADOS /

El Panorama de Amenazas Corporativas de Kaspersky revela que el escenario de ciberamenazas para las empresas en Colombia sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 26 millones de ataques de malware en el país, incluyendo 37,5 millones de intentos de phishing, más de 87 mil troyanos bancarios y alrededor de 40 mil ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.

Entre los sectores más afectados en la región se encuentran los de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación. Estos sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido en objetivos atractivos para los atacantes, quienes buscan vulnerar sistemas con el fin de obtener información valiosa o paralizar la operación de las organizaciones.

Principales amenazas detectadas

El phishing continúa siendo una amenaza común en Colombia, con alrededor de 102.000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 40,000 ataques en un año en el país, un promedio de 111 diarios. Aunque los ataques masivos habían disminuido, los ciberdelincuentes ahora optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos, lo que les permite exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.

Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 87 mil intentos en el mismo período, equivalentes a alrededor de 240 ataques diarios. En 2024, Kaspersky trabajó junto con la Interpol y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.

“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Los datos de Kaspersky destacan un panorama alarmante de actividad ciberdelincuente dirigido contra empresas, lo que subraya la importancia de contar con medidas efectivas para identificar, bloquear o neutralizar ataques antes de que se conviertan en incidentes críticos.

Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.

En este contexto, y para evitar las vulnerabilidades en las empresas, los expertos de Kaspersky sugieren:

  • Implementar políticas para el uso de contraseñas seguras: Explicar a los colaboradores la importancia de crear claves complejas que incluyan combinación de letras, números y caracteres especiales, así como pedirles realizar actualizaciones periódicas de las mismas. Habilitar autenticación multifactor en todas las cuentas para añadir una capa adicional de seguridad frente a accesos no autorizados.
  • Capacitación en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
  • Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
  • Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de forma segura.
  • Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo tengan acceso a los recursos estrictamente necesarios para desempeñar sus funciones. Además, configurar sistemas para bloquear automáticamente las cuentas tras varios intentos fallidos de inicio de sesión, reduciendo el riesgo de accesos no autorizados.
  • Protección de endpoints: Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam       IN: Kaspersky Lab Latinoamérica

Empresas de Colombia enfrentaron más de 26 millones de ataques en un año, según Kaspersky Leer más »

Kaspersky pronostica ransomware más resistente y nuevas amenazas a finanzas móviles para 2025

Ciberseguridad, DESTACADOS /

En el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025, los expertos de la compañía compartieron su visión sobre la evolución del panorama de ciberseguridad financiera en 2025. Una de las tendencias señaladas en el informe es que, a medida que disminuyen los ataques con malware financiero tradicional para PC, las ciberamenazas financieras para smartphones aumentan. En 2024, en América Latina, el número de usuario afectados por amenazas móviles se incrementó 70% en este periodo y se espera que esta tendencia continúe en 2025. En el caso de Colombia el incremento fue de 72%

El Kaspersky Security Bulletin es una serie anual de predicciones de fin de año e informes analíticos sobre desarrollos clave en el mundo de la ciberseguridad. El año pasado, la mayoría de las predicciones de los expertos de Kaspersky sobre la evolución de amenazas de crimeware y ciberamenazas financieras para 2024 se hicieron realidad. Entre ellas se incluían un aumento en los ciberataques impulsados por inteligencia artificial, un auge en los fraudes dirigidos a sistemas de pago directo, un incremento en paquetes de código abierto con backdoor, técnicas de ransomware más sofisticadas y otras.

En 2025, se anticipan más avances en técnicas de ransomware. Primero, el ransomware manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de solo encriptar los datos. Aun si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de toda la información de una empresa. En segundo lugar, las organizaciones de ransomware avanzadas comenzarán a utilizar criptografía post-cuántica a medida que la computación cuántica avanza. Las técnicas de cifrado de este ransomware “a prueba de cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas, dificultando enormemente que las víctimas puedan recuperar sus datos. Tercero, se prevé un crecimiento en el ransomware como servicio (RaaS): actores con menos experiencia podrán lanzar ataques sofisticados con kits que cuestan tan solo $40, lo cual incrementará la frecuencia de incidentes.

Se anticipa un aumento en los ataques basados en información robada para 2025. Los stealers populares, como Lumma, Vidar y Redline, seguirán adaptándose para resistir la presión de las autoridades y adoptarán nuevas técnicas. Esto significa que aparecerán nuevos actores, y la información robada se usará de diversas formas.

Otras predicciones importantes incluyen:

  • Ataques a Bancos Centrales e iniciativas de Open Banking: Los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo de los ciberdelincuentes, quienes podrían acceder a datos sensibles.
  • Incremento de ataques a la cadena de suministro en proyectos de código abierto: Tras incidentes como el de la backdoor en XZ, se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.
  • Más IA y aprendizaje automático en la defensa cibernética: Se espera una mayor adopción de inteligencia artificial para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes.
  • Aparición de nuevas amenazas basadas en blockchain: Surgirán nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.

“Para garantizar la protección frente a ciberamenazas financieras en 2025 y más allá, tanto individuos como organizaciones deberán implementar medidas de seguridad robustas. Una estrategia efectiva combinará inteligencia de amenazas, análisis predictivo y monitoreo constante, ofreciendo protección contra actores maliciosos avanzados. También es clave llevar a cabo programas regulares de formación en ciberseguridad para empleados y alertarlos sobre posibles riesgos, ya que el personal no capacitado sigue siendo uno de los puntos de entrada más frecuentes para los atacantes, lo que podría ocasionar pérdidas financieras significativas para las empresas”, asegura Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.

El Informe Kaspersky Security Bulletin: Amenazas financieras y crimeware en 2025 en Securelist.com puede ser consultado aquí.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

Kaspersky pronostica ransomware más resistente y nuevas amenazas a finanzas móviles para 2025 Leer más »

Black Friday: ofertas y envíos son ganchos de estafas esta temporada de compras

Ciberseguridad, DESTACADOS /

Black Friday genera gran interés entre los consumidores que, con miras al cierre de año, buscan aprovechar las promociones y descuentos para sus compras. Un estudio de Kaspersky revela que casi la mitad de los colombianos (48%) realiza compras en línea, pues es donde suelen encontrar más ofertas, además de distintas opciones de pago y entrega. Esto facilita la experiencia de compra, pero también las oportunidades de los cibercriminales para lanzar estafas con mensajes falsos y enlaces fraudulentos (phishing) dirigidos a los compradores que, al hacer un mal clic, pueden poner en riesgo sus datos personales y bancarios.

Según el Panorama de Amenazas para América Latina de Kaspersky, en el último año se registraron más de 60.627.566 de ataques de phishing en Colombia, lo que representa  115 intentos de ataques por minuto. Estos mensajes se dirigen principalmente a información financiera y una gran parte de ellos están relacionados con el comercio electrónico, incluyendo los medios de pago y, por supuesto, las tiendas digitales, entre otros servicios en Internet que forman parte del proceso de compra en línea.

La táctica es fácil y conocida, pero sigue siendo efectiva para los cibercriminales, sobre todo ahora que, apoyándose en herramientas de Inteligencia Artificial (IA), pueden crear y difundir estafas más convincentes. Los estafadores envían miles de mensajes falsos por SMS, correo electrónico, aplicaciones de mensajería, como WhatsApp o Telegram, y redes sociales, con temas que siempre enganchan a los usuarios en temporadas de compras: los descuentos y promociones.

Los mensajes enviados incluyen supuestas ofertas tentadoras enfocadas en los productos con más interés entre los potenciales compradores, como computadoras, televisiones, smartphones, hasta electrodomésticos, artículos de moda o viajes, para llamar su atención. Los usuarios pueden acceder a estas ofertas dando clic en un enlace que los redirige a un sitio falso para registrar los datos de su tarjeta y efectuar la compra, aunque en realidad están facilitando su información a los estafadores, quienes podrán usarla para vaciar sus cuentas bancarias u otros fines ilícitos.

Dado que los envíos a domicilio se mantienen como la forma de entrega preferida entre los consumidores, también siguen multiplicándose los mensajes falsos, principalmente vía SMS, que notifican a los usuarios la llegada de un supuesto paquete a su hogar o que alertan de problemas con sus envíos, para engañarlos. Recientemente, los expertos de Kaspersky identificaron una nueva táctica en la que estos mensajes contienen un enlace que dirige a una página, la cual es una imitación fraudulenta del sitio oficial de una organización reconocida de envíos. En esta página falsa se solicita a las víctimas que realicen un pago para recibir el paquete, pero, al ingresar sus datos, los usuarios proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito.

De acuerdo con Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, “durante las temporadas de compras, los consumidores son más vulnerables a dar un mal clic y caer en estafas de phishing que juegan con sus emociones, desde la euforia por comprar a precios más accesibles, hasta el miedo de perder sus paquetes por problemas con su envío. Por eso, estos eventos siempre representan una oportunidad de oro para los cibercriminales, quienes hoy además usan la IA para crear estafas más creíbles y difíciles de detectar. A fin de proteger su información personal y financiera, las personas tienen que estar alerta y no dejarse llevar por la premura”.

Para evitar dar clic en el enlace equivocado y no caer en estafas en este Black Friday Kaspersky recomienda:

  • Desconfía de los mensajes que ofrecen promociones exageradas, grandes descuentos u ofertas «gratuitas». Estas son las promesas más habituales en las estafas online durante la temporada de compras.
  • Comprueba que los enlaces y direcciones de los sitios web que visites sean legítimos, busca errores gramaticales o el uso de términos genéricos. Las páginas oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
  • Si te llega un mensaje de un remitente legítimo, como una compañía de envíos a domicilio, pero el contenido parece extraño, verifícalo a través de un canal de comunicación alternativo y oficial (como una llamada).
  • Para evitar las estafas en línea, ten siempre instalada una solución de seguridad en tu computadora o teléfono móvil, como Kaspersky Premium que tiene una funcionalidad que bloquea los intentos de acceder a sitios web falsos.

Para más información sobre estafas durante la temporada de compras visita el blog de Kaspersky.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

Black Friday: ofertas y envíos son ganchos de estafas esta temporada de compras Leer más »

Estos son los 4 fantasmas que atormentan tu seguridad digital

Ciberseguridad, DESTACADOS /

Halloween ha cobrado gran popularidad entre los latinoamericanos, transformándose en una celebración repleta de disfraces, dulces y alegría. Sin embargo, a medida que la emoción por esta festividad aumenta, en el mundo de la ciberseguridad, los delincuentes se preparan para acechar como sombras en la oscuridad digital. Con el crecimiento de las interacciones en línea y el uso de dispositivos conectados, los ciberatacantes se vuelven más astutos, listos para aprovechar la vulnerabilidad de los usuarios desprevenidos.

Así como nos cuidamos de los sustos típicos de Halloween, es fundamental mantenerse alerta ante las amenazas cibernéticas que pueden convertirse en verdaderas pesadillas para la seguridad personal y financiera. Por eso, Kaspersky advierte sobre los cuatro principales fantasmas que acechan en el ciberespacio y de los que debemos protegernos:

  • El monstruo de la conexión WiFi: Conectarse a redes Wi-Fi desde un café, restaurante, coworking o aeropuerto se ha convertido en una práctica cotidiana, pero esta conveniencia puede convertirse en una verdadera pesadilla. Las redes Wi-Fi públicas son como calabazas vacías: por fuera parecen inofensivas, pero por dentro pueden albergar monstruos que acechan tus datos personales. Los atacantes pueden interceptar información sensible, como contraseñas y datos bancarios, o crear hotspots falsos disfrazados de conexiones seguras.

Y es que un estudio reciente realizado por Kaspersky reveló que solo el 8% de los latinoamericanos verifica mediante una aplicación la seguridad de la red pública a la que accede, mientras que el 18% se conecta a la que funcione más rápido sin revisar si es segura. Por eso, es esencial ser cauteloso y contar con soluciones de seguridad confiables para mantener a raya a estos fantasmas digitales, por ejemplo, una VPN que te permite navegar en línea de forma anónima y segura a altas velocidades.

  • El espectro del fraude en línea: Las compras en línea están ganando terreno y se han vuelto un hábito común, pero es crucial tener cuidado al navegar por sitios desconocidos. Realizar transacciones en páginas no verificadas puede convertirse en una verdadera pesadilla, ya que estas plataformas pueden ser trampas diseñadas con enlaces fraudulentos (phishing) o infectadas con malware. Con Kaspersky Premium, puedes ahuyentar a esos fantasmas digitales, ya que ofrece protección avanzada contra amenazas y un monitoreo en tiempo real que garantiza la seguridad de tus datos.
  • La ilusión de los mensajes falsos: ¿Recibiste un mensaje sobre un paquete retenido en la aduana o la necesidad de actualizar tus datos de tarjeta para tus cuentas de streaming o bancarias? Estas alertas pueden parecer una promesa tentadora, pero en realidad son estafas que acechan como fantasmas en la oscuridad. Los ciberdelincuentes envían estos mensajes por diversas vías (SMS, WhatsApp, correo electrónico) a usuarios al azar, utilizando enlaces fraudulentos desde números locales para ganar credibilidad y atraer a más víctimas.

Por eso, es fundamental evitar hacer clic en ellos y asegúrate de bloquear el número y reportarlo. Además, incluye en tu lista de estrategias para ahuyentar fantasmas las soluciones de seguridad que protejan tus dispositivos, ayudando a bloquear vulnerabilidades y prevenir ataques de phishing.

  • Códigos QR: Cuidado con el hechizo: Los pagos por QR pueden parecer una forma novedosa de realizar transacciones, pero también pueden convertirse en una trampa tenebrosa. Los ciberdelincuentes están al acecho, dispuestos a poner códigos QR maliciosos en carteles, menús de restaurantes o incluso sitios de estacionamiento.

Al escanear un código de una fuente no confiable, podrías abrir la puerta a un mundo oscuro que te redirija a un sitio fraudulento, donde tus datos personales y financieros queden expuestos. Para protegerte de esta amenaza, siempre verifica la autenticidad de los códigos antes de escanearlos y revisa cuidadosamente la URL en la barra de direcciones del navegador antes de ingresar cualquier información. De hecho, en América Latina y según datos de Kaspersky, alrededor del 16% de las personas no sabe cómo reconocer una URL fidedigna, y el 9% ni siquiera verifica que sea segura.

«Con la llegada de Halloween, es importante que los usuarios reflexionen sobre las amenazas y fantasmas digitales que acechan en el entorno cibernético. Desde el phishing hasta el malware, estos riesgos pueden afectar nuestra seguridad personal y financiera, especialmente considerando que nuestros dispositivos almacenan datos sensibles y bancarios. Por eso, no solo es esencial estar informados sobre estos peligros, sino también utilizar soluciones de seguridad confiables que protejan nuestra información. Al hacerlo, podemos navegar de manera más segura y tranquila, asegurando así nuestra privacidad y tranquilidad en el día a día», afirma Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

Para más información para proteger tu vida digital, visita nuestro blog.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

Estos son los 4 fantasmas que atormentan tu seguridad digital Leer más »

Kaspersky alerta sobre el robo de cuentas de Netflix a través de mensajes de texto

DESTACADOS, TECNOLOGÍA /

Los investigadores de Kaspersky han detectado una creciente campaña maliciosa que tiene como objetivo robar credenciales de acceso a cuentas de Netflix, las cuales son luego vendidas en foros clandestinos a precios muy bajos. América Latina es una de las regiones más afectadas a nivel mundial, con Perú, Colombia, Ecuador y Brasil entre los 20 países con el mayor porcentaje de usuarios que han sido víctimas de esta estafa.

Los cibercriminales utilizan mensajes de SMS para engañar a las personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas. Confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.

Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático para verificar que es humano y no un robot. Luego, se redirige a una página de inicio donde se les pide ingresar sus datos de inicio de sesión y contraseña, lo que permite a los delincuentes acceder a sus credenciales.

Al replicar el diseño y los elementos visuales de la página principal de Netflix, los ciberdelincuentes generan una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar sus datos personales, facilitando así el robo de su información.

Los investigadores de Kaspersky han rastreado y detectado más de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:

connectflx-account.com

datos-ntlx.com

micuenta-ntlx.com

myaccnt-flix.com

ntflx-cuenta.com

ntlx-myaccunt.com

redelivry-fix.com

registre-accntfx.com

“La creciente popularidad de servicios de streaming como Netflix está atrayendo cada vez más a ciberdelincuentes. Una vez que obtienen las credenciales, los delincuentes las venden a precios reducidos a otros criminales o a usuarios que buscan acceder al servicio de manera gratuita o a menor costo. El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito. También hemos evidenciado que los delincuentes utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas”, aseguró Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:

  • Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). En su lugar, visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
  • No te preocupes si recibes un mensaje alertando sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad. En su lugar, bloquea el número y repórtalo como spam en tu dispositivo.
  • Desconfía si recibes un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de tu ciudad o país. Además, verifica siempre los dominios de los enlaces que se te sugieren antes de hacer clic.
  • Utiliza soluciones de seguridad confiables y avanzadas, como Kaspersky Premium, que ayudan a bloquear vulnerabilidades y ataques de phishing, protegiendo así tus datos personales de posibles amenazas.

Para más información para proteger tu vida digital, visita nuestro blog.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

Kaspersky alerta sobre el robo de cuentas de Netflix a través de mensajes de texto Leer más »

Kaspersky fortalece su presencia en América Latina

DESTACADOS, TECNOLOGÍA /

Kaspersky, empresa experto en ciberseguridad a nivel mundial, anunció este lunes la apertura de una oficina Colombia como una de las acciones para fortalecer la presencia de la compañía en América Latina y garantizar que clientes, socios y usuarios de la región tengan acceso a soluciones de seguridad de primer nivel para proteger sus negocios, infraestructuras y dispositivos.

Al inaugurar la entidad que está ubicada en Bogotá, Eugene Kaspersky, CEO de la compañía dijo que “nuestra presencia, compromiso y enfoque en Colombia busca brindar a las organizaciones de América Latina el poder, la experiencia y el conocimiento en ciberseguridad para cumplir nuestra promesa de construir un mundo más seguro para todos”.

La oficina de Colombia es la tercera sede de Kaspersky en América Latina en donde opera desde hace 16 años. Actualmente, existe una oficina en Ciudad de México y otra en Sao Paulo. Desde Bogotá se coordinarán todos los esfuerzos comerciales para el Norte de América Latina (NOLA), región integrada por los países de Centroamérica y el Caribe, Venezuela y Colombia.

“La apertura de esta nueva oficina en América Latina es parte de nuestra evolución natural en la región en donde operamos desde hace 16 años con personal local, protegiendo a las empresas de las amenazas regionales y expandiendo el negocio en beneficio de empleados, socios de negocio y clientes”, comentó Claudio Martinelli, director para Américas en Kaspersky, quien destacó que un de las características que más valoran los clientes latinoamericanos es que la compañía  les ofrece la flexibilidad de gestionar los datos tanto on-premise como en la nube, según sus preferencias, “de esta manera, garantizamos que el procesamiento de datos no salga de sus países, es decir, respetamos regulaciones locales de protección de datos”.

Daniela Alvarez de Lugo, gerente general para NOLA en Kaspersky, dijo que la apertura de esta nueva sede refuerza el compromiso que la empresa tiene con socios y clientes de la región y es una apuesta por la importancia estratégica y económica que Colombia tiene en América Latina: “este país, esta región está integrada por mercados en crecimiento, donde la ciberseguridad representa una oportunidad de negocio muy relevante”.

Actualmente, Kaspersky tiene 150 empleados en toda la región, entre ellos, un equipo de analistas de Investigación y Desarrollo que monitorean los riesgos de ciberseguridad en el continente. La apertura de esta oficina es parte de una estrategia de crecimiento de la compañía a nivel mundial. Actualmente la empresa opera en más de 200 países y tiene más de 5,000 empleados.

https://latam.kaspersky.com

Redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

Kaspersky fortalece su presencia en América Latina Leer más »

Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky

DESTACADOS, TECNOLOGÍA /

Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, ofreciendo un análisis detallado del panorama en evolución de las ciber amenazas en este sector. El informe revela aumentos significativos en el malware de banca móvil y el phishing relacionado con criptomonedas, señalando crecientes amenazas a los activos financieros digitales.

En los últimos 12 meses, se ha presenciado un aumento sustancial en el número de usuarios que encontraron troyanos bancarios móviles, con ataques a usuarios de Android aumentando en un 32% en comparación con 2022. El troyano bancario más prevalente fue Bian.h, representando el 22% de todos los ataques en Android. Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios que se encontraron con troyanos bancarios, con Paraguay y Venezuela ocupando las posiciones 11 y 13, respectivamente. En el caso de los Top10 países más afectados por el malware financiero móvil, Turquía lidera la lista y Colombia la completa, ocupando la décima posición.

Mientras que el número de usuarios afectados por malware financiero en PCs disminuyó un 11% en 2023, Ramnit y Zbot fueron identificadas como las familias de malware predominantes, apuntando a más del 50% de los usuarios afectados. Los consumidores continuaron siendo el objetivo principal, representando el 61.2% de todos los ataques.

En 2023, el phishing financiero siguió siendo una amenaza significativa, representando el 27.32% de todos los ataques de phishing a usuarios corporativos y el 30.68% a usuarios domésticos. Las marcas de tiendas en línea fueron identificadas como el señuelo principal, con el 41.65% de los intentos de phishing financiero. Además, el phishing que utiliza el nombre de PayPal representó el 54.78% de las páginas de phishing dirigidas a usuarios de sistemas de pago electrónico. El informe también destacó un crecimiento del 16 % interanual en el phishing relacionado con criptomonedas, con 5.84 millones de detecciones en 2023 en comparación con 5.04 millones en 2022.

El phishing haciéndose pasar por tiendas en línea fue identificado como el más prevalente, registrando el 41.65% de todas las páginas de phishing financiero. Amazon surgió como la tienda en línea más imitada, representando el 34% de los intentos de phishing, seguida por Apple con el 18.66% y Netflix con el 14.71%. PayPal fue el sistema de pago más utilizado, aprovechado en el 54.73% de los ataques.

El phishing y las estafas relacionadas con criptomonedas continuaron creciendo, con Kaspersky evitando 5,838,499 intentos de seguir enlaces de phishing relacionados con criptomonedas, un aumento del 16% en comparación con 2022. Los estafadores imitaban intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como Apple.

«El dinero siempre ha sido un imán para los ciberdelincuentes, y una parte sustancial de los ataques de malware tiene motivaciones financieras. El aumento del malware móvil observado el año pasado destaca una tendencia preocupante en el cibercrimen. Con la aparición de nuevas y agresivas cepas de malware, los atacantes están evolucionando sus tácticas para apuntar a los dispositivos móviles de manera más agresiva. Esto subraya la necesidad imperativa de que individuos y empresas mantengan una mayor vigilancia, actualicen las medidas de protección y fortalezcan la seguridad de los dispositivos en consecuencia», comentó Igor Golovin, experto en seguridad de Kaspersky.

Para mantenerse a salvo del malware móvil, Kaspersky recomienda:

  • Descargar aplicaciones solo de tiendas oficiales como Google Play o App Store. Aunque las aplicaciones de estos mercados no son 100% infalibles, son revisadas por los representantes de las tiendas y hay un sistema de filtración: no todas las aplicaciones pueden ingresar a estas tiendas.
  • Revisar los permisos de las aplicaciones que usas y piensa detenidamente antes de otorgar un permiso a una aplicación, especialmente cuando se trata de permisos de alto riesgo, como el permiso para usar Servicios de Accesibilidad.
  • Utilizar una solución de seguridad confiable que te ayude a detectar aplicaciones maliciosas y adware independientemente de sus técnicas de ofuscación antes de que puedan comenzar a comportarse mal en tu dispositivo.
  • Actualizar tu sistema operativo y las aplicaciones importantes tan pronto las actualizaciones estén disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.

Para obtener más información sobre el estado de las amenazas financieras en 2023, visita Securelist.com

https://latam.kaspersky.com

Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky Leer más »

Kaspersky ofrece guía para librar a las empresas de la ‘pesadilla’ del ransomware

DESTACADOS, TECNOLOGÍA /

Los titulares de noticias en los últimos meses han dejado claro que el ransomware no es un cuento urbano de terror más, pues se ha convertido en la amenaza más atemorizante para las empresas de América Latina. Las cifras de Kaspersky revelan que pandillas de ransomware acechan a sus víctimas para asestar un golpe devastador: entre julio de 2022 y julio de 2023, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en la región, lo que equivale a 2 bloqueos por minuto.

En su mayoría, este tipo de ataques siguen una metodología bastante común: un empleado muerde el anzuelo de las tácticas de ingeniería social y abre un archivo adjunto malicioso de correo electrónico. O bien, los atacantes acceden a los sistemas de una empresa tras conseguir sus credenciales y contraseñas mediante filtraciones, emplear técnicas de fuerza bruta o comprar estos datos de acceso inicial en la Dark Web. Otro vector de ataque que los ciberdelincuentes comúnmente aprovechan son las vulnerabilidades en programas o apps ya que, si no están parchadas, les permiten infiltrarse en una red corporativa. 

Lamentablemente, esta pesadilla se materializa diariamente dejando nuevas víctimas en instituciones públicas y privadas, independientemente de su industria o tamaño. Los ataques son cada vez más aterradores pues ya no solo consisten en secuestrar los equipos e infraestructura de las compañías paralizando así sus operaciones, sino también en robar datos de clientes y empleados, propiedad intelectual, e información confidencial para luego extorsionarlas pidiendo un rescate por su liberación y/o evitar su publicación.

Para que las empresas no se queden dormidas frente a esta amenaza, Kaspersky ha recopilado guías para que tanto PyMEs, como grandes empresas, se libren de esta pesadilla.   

  1. Conozca cuáles son los posibles fallos en sus sistemas, red y estructura. Puede realizar una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como las simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organización.
  1. Evalúe los conocimientos de sus empleados. Asegúrese de que el equipo de seguridad cuente con la información necesaria para evaluar las defensas contra el ransomware y que pueda planificar acciones de respuesta a incidentes que eviten que un incidente tenga éxito. En caso de que no se tengan conocimientos especializados, existen cursos de capacitación disponibles. Evalúe también si los empleados cuentan, en general, con los conocimientos básicos para evitar ser víctimas de estafas. Un clic puede permitir al delincuente acceder a la red. Además, se debe mantener una rutina de capacitación en materia de seguridad para todos los empleados, adaptando los módulos a las necesidades específicas.
  • Compruebe con regularidad que sus defensas funcionan a un nivel óptimo. Hoy en día, existen varias tecnologías que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo:
  • Informes de inteligencia de amenazas con información sobre el descubrimiento, el modus operandi y las formas de identificar cada nuevo ransomware en la infraestructura corporativa.
  • Tecnologías EDR que ofrecen detección avanzada de actividades maliciosas.
  • Servicios de descubrimiento de ataques en curso, que realizan una revisión a profundidad de los sistemas, la red y los equipos para evaluar los puntos débiles de la defensa corporativa. Este diagnóstico puede realizarse anualmente o siempre que se sospeche de una actividad maliciosa.
  • Analizar las pruebas comparativas o realizar un análisis interno para garantizar una protección real. El laboratorio AV-Test ha publicado recientemente un informe específico sobre la protección contra el ransomware.
  • Comprobar las copias de seguridad regularmente. Es habitual que las empresas generen copias de seguridad y que, al momento siguiente del proceso, el archivo esté intacto. Desgraciadamente, los errores son habituales y puede existir una copia defectuosa. Asegúrese de que los archivos estén bien para permitir una rápida reanudación de las operaciones.

Para más consejos de ciberseguridad, visita nuestro blog

https://latam.kaspersky.com

Kaspersky ofrece guía para librar a las empresas de la ‘pesadilla’ del ransomware Leer más »

Scroll al inicio