El Panorama de Amenazas 2023 de Kaspersky reveló que Costa Rica ocupa el segundo lugar en el ranking de naciones centroamericanas que ha sufrido la mayor cantidad de ciberdelincuencia del tipo malware de rescate o ransomware.

Este tipo de delitos se caracteriza porque impide a los usuarios acceder a sus sistemas operativos o archivos personales exigiendo el pago de un rescate para poder ingresar en ellos. Los expertos advierten sobre la profesionalización de este tipo de ataques, pues al observar cómo operan los ciberdelincuentes es claro que emplean tácticas para asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande.

Cifras de Kaspersky señalan que, a nivel mundial, el 24% de las empresas de entre 50 y 999 empleados ha considerado usar software pirata como alternativa para reducir gastos en TI, condición que facilita significativamente el trabajo de los atacantes.

Según los registros de Kaspersky, en el caso de Centroamérica, Panamá ocupa el primer lugar con ocho mil intentos de ataques de ransomware, seguido por Costa Rica con 5 mil, El Salvador con mil 600, Guatemala con mil 200 y República Dominicana con 962.

Fuente: Panorama de Amenazas 2023

El ransomware puede actuar de muchas formas. Entre ellas, una de las más comunes consiste en usar un spam malicioso que consiste en un mensaje no solicitados que se emplea para distribuir malware por correo electrónico. Ese e-mail puede incluir archivos adjuntos que en realidad son una trampa en forma de formato PDF o documento de Word. También puede incluir enlaces que dirigen a webs maliciosas.

Para Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky, “la ciberdelincuencia nunca descansa. Cuando hablamos de ciberseguridad en países de Centroamérica, podemos decir que hay dos escenarios: las empresas están cada vez más conscientes de la necesidad de tener políticas y estrategias en la materia, pero al mismo tiempo, desconocen cuáles son las herramientas o productos ideales para sus necesidades, y es que no es lo mismo tener que proteger, por ejemplo, una cadena de producción en una gran compañía, que los equipos de cómputo de una PyME”.

“Este año, la ciberdelincuencia ha estado muy activa en América Latina, a tal modo que el phishing se sextuplicó en la región con el reinicio de la actividad económica y el apoyo de la Inteligencia Artificial. Además, el panorama de amenazas para 2023 de Kaspersky reveló un aumento del 50% en los ataques de troyanos bancarios en la región, lo que equivale a 5 ataques por minuto. En la lista destaca Panamá con un aumento de más de 128% de ataques; República Dominicana con más del 127%; El Salvador con un 82%, Costa Rica con el 29%, mientras que Guatemala registró un aumento del 48%”, señaló Álvarez de Lugo.

Por su parte, Dwayne Porr Leslie, Gerente de Enterprise para la región Norte de América Latina en Kaspersky, añadió que “los ataques contra las instituciones públicas o privadas siempre tienen el potencial de ser particularmente devastadores, tanto en términos de interrupción de la producción, los procesos, las ventas, así como de pérdidas financieras.

“Costa Rica, como el resto de Centroamérica y El Caribe, todavía son el blanco perfecto para ataques de malware. Nuestros estudios demuestran que entre los sectores más atacados en América Latina están las entidades gubernamentales con un 15,49% de los intentos de infección, le siguen los sectores agrícolas (11,82%), de comercio minorista/mayorista (11,55%), industria (8,57%), educación (6,92%), salud (5,28%), TI/Telecomunicaciones (4,55%) y el financiero y de seguros (4,55%)”, explicó.

Para los especialistas de Kaspersky, una adecuada política de ciberseguridad que ayude a hacer frente a estas amenazas requiere de tres elementos:

1.Inteligencia de Amenazas. Información detallada sobre las últimas tendencias en ciberataques que brinda a las organizaciones el conocimiento de quiénes son los enemigos, las tácticas que utilizan y los posibles vectores de ataque que pueden ser vulnerados, permitiéndole a las empresas reforzar su estrategia de ciberseguridad para evitar tales riesgos.

2.La herramienta. Las organizaciones deben contar con una herramienta de seguridad adecuada a sus necesidades porque cada cliente y cada proceso industrial es único. Por ello, existen en el mercado soluciones para diferentes necesidades, creadas específicamente para cada empresa, desde una PyME hasta una empresa que requiere proteger sistemas industriales. Usar soluciones diseñadas para una oficina en ambientes de producción puede incluso resultar en daños aún más graves que las propias ciberamenazas.

3.El tercer y último elemento es quizá el más importante y sensible de todos: la capacitación a los empleados de todos los niveles. El Reporte IT Security Economics de Kaspersky revela que, para 24% de las empresas, la negligencia de los empleados es ahora tan preocupante como las filtraciones de datos por ciberataques y figura entre los problemas de seguridad más frecuentes a los que se enfrentan.

La seguridad es esencial en cualquier tipo de entorno: desde comercios minoristas y hoteles, hasta centros de enseñanza e industrias manufactureras. Los distintos tipos de herramientas que existe, ya sea de video o de audio, permiten la supervisión total de espacios, áreas e instalaciones, que ayudar a la prevención de incidentes y a la acción rápida en caso de alguno. No obstante, la seguridad debe mantenerse dentro de los límites de privacidad. 

Potencia y simplicidad en la gestión de video 

Una seguridad eficaz se puede lograr a través de herramientas cuya potencia sea a su vez sinónimo de facilidad de uso. Por ejemplo, las soluciones de gestión de video que ofrecen productos como la AXIS Camera Station cuentan una interfaz intuitiva que permite a cualquier persona mantener el control de cualquier tipo de incidente, al contar con pruebas de video en alta definición al momento.  

Más que solo vigilancia 

Las soluciones en seguridad no sólo se limitan a la gestión de cámaras o control de accesos, también incluyen audio. Altavoces e, intercomunicadores en red, aditamentos corporales, radares, sirenas y las analíticas que estas soluciones agregan, amplían la capacidad para adaptarse a cualquier entorno y prevenirse ante cualquier eventualidad.  

Control de acceso y seguridad mejorada 

La gestión del control de accesos es fundamental para cualquier sistema de seguridad. Este tipo de tecnología debe tener una interfaz sencilla y fácil de usar para la gestión de múltiples puertas y miles tarjetas de acceso. Esto es crucial para garantizar la privacidad y la seguridad en donde sea necesario. 

Investigaciones inteligentes 

Una búsqueda eficiente en el material de video es esencial para investigaciones rápidas. La función Smart Search 2 es una solución de Axis que proporciona una interfaz de búsqueda intuitiva permitiendo a los usuarios buscar en las analíticas recopiladas por cámaras IP, elementos en específico, como pueden ser personas y vehículos de interés. Esta función es especialmente útil para investigaciones y garantiza la eficiencia en la recuperación de información clave. 

Protegiendo la privacidad e información de terceros 

Una preocupación importante de la seguridad es la privacidad. En ocasiones, es necesario enmascarar objetos y transeúntes que no están involucrados en un video para cumplir con las regulaciones existentes. Soluciones como AXIS Live Privacy Shield permiten limpiar fácilmente el video al exportarlo, lo que garantiza que se respeten las normativas de privacidad, y protegiendo activos de valor. Además, permite la supervisión de actividades en directo sin recopilar datos personales innecesarios. 

Monitorización remota con aplicación móvil 

La videovigilancia no se limita a la ubicación física. Axis Mobile, por ejemplo, permite supervisar eventos con ayuda de una app sin estar físicamente en el lugar, pero sin dejar de tener un monitoreo efectivo. En este sentido, la ciberseguridad emerge como un pilar fundamental.  

La evolución hacia una seguridad inteligente y la recopilación masiva de datos sensibles demandan un enfoque más sólido hacia la protección de la información. Dicho esto, garantizar la autenticidad y la seguridad de los datos capturados y transferidos por las cámaras se convierte en un elemento crítico para mantener la confianza en la integridad de los datos capturados. 

Este contexto presenta una oportunidad para que las empresas del sector de seguridad y en tecnológica demuestren su compromiso con la transparencia, la ética empresarial y la seguridad de sus productos y servicios. Esta rendición de cuentas y colaboración no sólo fortalece la protección de sistemas, sino que también contribuye a la confianza del cliente al ofrecer detalles claros sobre la ciberseguridad de las soluciones de seguridad. 

En resumen, las soluciones de videovigilancia deben ofrecer un equilibrio crucial entre seguridad y privacidad. Garantizar potencia, facilidad de uso y características avanzadas que permitan una respuesta eficiente ante incidentes, al tiempo que deben contar con la protección de la privacidad y el cumplimiento de las normas. El uso responsable de estas herramientas es esencial para mantener un entorno seguro y proteger los derechos de las personas. 

Expertos de Kaspersky revelan que, apoyados por la IA, los ataques de phishing aumentaron un 617% en América Latina. La Inteligencia Artificial (IA) ya no es un tema del futuro, es parte de la vida cotidiana de todos los internautas que conviven con ella al desbloquear sus dispositivos con reconocimiento facial, usar navegadores y mapas en línea, o emplear asistentes de voz y/o chatbots. Sin embargo, expertos de Kaspersky alertan que la eficiencia de esta herramienta también puede trasladarse a actividades con fines maliciosos.

De acuerdo con Isabel Manjarrez, Investigadora  de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, entre los fines relacionados con el uso de la IA se encuentran la recolección de datos personales, incluyendo los de reconocimiento (voz, rostro, huellas dactilares), generación de código malicioso, evasión de medidas de seguridad o ataques DDoS, como el recién ocurrido con ChatGPT. Sin embargo, existen otros riesgos que destacan por su crecimiento acelerado y su alta tasa de éxito, debido al desconocimiento de los usuarios y el exceso de información presente en línea.

Por ejemplo, están los ataques de phishing personalizados, con un 42.8% de mensajes fraudulentos dirigidos principalmente a robar datos financieros, de acuerdo con el Panorama de Amenazas para América Latina de Kaspersky. Éste registró 286 millones de intentos de ataques de phishing en el último año, lo que representa un alarmante aumento del 617% a nivel global, en comparación con el año anterior. Si bien no se trata de un riesgo reciente, llama la atención que su incremento se debe, entre otros factores, a la aparición de herramientas que utilizan la Inteligencia Artificial para facilitar la creación de estafas de forma automatizada.

Otra de las amenazas que ha crecido a la par de la IA son los deepfakes. Los expertos de Kaspersky han alertado sobre estos contenidos donde imágenes y videos son alterados para mostrar información diferente a la original, por ejemplo, para que una persona suplante a otra. Asimismo, se ha dado a conocer la venta de este material falso en la Darknet con el fin de facilitar fraudes financieros, estafas empresariales, chantaje político, venganza, acoso y pornografía.

Ahora, los investigadores también han identificado deepfakes de todo tipo; con audios o voz modificados, y otros de texto, creados usando una redacción similar a la de alguna persona conocida por la víctima. A pesar de que la propagación de esta amenaza y sus consecuencias pueden afectar la reputación, privacidad, así como las finanzas de instituciones y usuarios, cifras de la compañía revelan que la mayoría de los latinoamericanos no sabe qué es un deepfake (70%) y tampoco sabría reconocer un contenido de este tipo (67%). Esto hace que las personas sean más susceptibles a los fraudes y estafas impulsados por esta técnica.

“Para bien, la Inteligencia Artificial se ha convertido en una herramienta valiosa que complementa las funciones humanas de manera eficaz. Su aplicación, por ejemplo, facilita actividades sencillas de nuestro día a día, como desbloquear nuestros dispositivos móviles, hasta acciones más complejas, como impulsar la alfabetización digital. Para mal, también ha facilitado la expansión de nuevas y ya existentes ciberamenazas, a medida que su uso se va generalizando y haciendo más accesible”, comentó Isabel Manjarrez. “La Inteligencia Artificial ya está aquí y seguirá desarrollándose. Como cualquier otra tecnología puede traer grandes posibilidades siempre y cuando la usemos de manera segura y responsable”, añadió.

Para evitar ser víctimas de las amenazas generadas por IA, Kaspersky recomienda:

Mantenerse informado sobre las nuevas tecnologías y sus riesgos: Conocer la IA, cómo funciona y tener en cuenta que ya existen amenazas asociadas a esta herramienta.

Utilizar siempre fuentes de información confiables: Recuerda que el analfabetismo informativo sigue siendo un factor crucial para la proliferación de ciberamenazas como el phishing y los deepfakes.

Tener buenos hábitos digitales como “confiar, pero verificar”: Actúa con cautela y escepticismo ante correos electrónicos, mensajes de texto o voz, llamadas, videos u otro contenido multimedia que veas o recibas, especialmente si comunican información extraña o ilógica.

Utilizar soluciones de seguridad: Si bien la protección contra ciberataques o estafas generadas por la IA recién ha comenzado a surgir, ya existen herramientas, como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas.

Para más información, visita el blog de Kaspersky. 

kölbi, marca comercial del Instituto Costarricense de Electricidad (ICE), lidera tres de las cinco métricas evaluadas en la Encuesta de Percepción de los Usuarios 2023, publicada ayer jueves por la Superintendencia de Telecomunicaciones (SUTEL).

Las respuestas en las que kölbi obtuvo la mejor puntuación sobre los demás operadores son Telefonía fija, Acceso a internet fijo y Televisión por suscripción.

El estudio refleja que la marca del ICE presenta una tendencia creciente en la satisfacción de los usuarios durante los últimos tres años. Precisamente, la calificación del servicio de telefonía móvil –para kölbi– registró un crecimiento respecto al año pasado, y fue superada en 0,06 puntos por la primera posición.

“Estamos convencidos que somos el mejor operador del país y así lo reflejan los datos. Producto del despliegue de fibra óptica que ejecutamos en todo el territorio nacional, podemos brindar a nuestros clientes los mejores servicios fijos. Trabajamos para fortalecer los móviles y garantizar una experiencia total”, indicó Luis Diego Abarca, gerente de Telecomunicaciones del ICE.

En el mismo estudio, kölbi lidera el Net Promoter Score (Grado de intención a recomendar), basado en la satisfacción y la lealtad de los clientes hacia una empresa. El parámetro muestra que, al consultar sobre si recomendarían a su operador, el ICE recibió la mejor puntuación entre los encuestados.

Las tecnologías de Kaspersky han bloqueado más de 30 millones de ataques de phishing dirigidos a las compras en línea, sistemas de pago e instituciones bancarias en lo que va del año.

Ante la llegada del Black Friday, Kaspersky ha publicado un nuevo informe que revela las amenazas cibernéticas más recientes, relacionadas con las compras y ofertas. Entre los hallazgos de la empresa se destaca un notable aumento del triple de sitios web falsos que utilizan el término “Black Friday” desde octubre y estafas con tarjetas de regalo falsas.

Según los expertos de la empresa, el phishing es la táctica favorita de los cibercriminales que aprovechan la temporada de Black Friday de los usuarios con el único objetivo de obtener ganancias financieras. En los primeros diez meses de 2023, la compañía identificó y bloqueo 30,803,840 ataques de phishing alrededor del mundo dirigidos a las compras en línea, sistemas de pago e instituciones bancarias. Las plataformas de comercio electrónico se utilizaron como anzuelo en el 43.5% de los ataques (13,390,142 ataques de phishing), en los que los estafadores suplantaron mercados populares, marcas de lujo y tiendas de gadgets.

Desde octubre, se ha observado un notable aumento del triple de dominios que utilizan las palabras “Black Friday”. Los sitios web de estos dominios van desde tiendas inexistentes hasta réplicas convincentes de comercios en línea que sí son reales. El análisis de Kaspersky también indica que numerosas tiendas falsas que ofrecen ropa, electrodomésticos y dispositivos electrónicos desde el inicio del semestre. En este tipo de estafas, las víctimas pagan por productos que nunca reciben.

Otra táctica consiste en pedir a los usuarios vincular una tarjeta en estos sitios falsos para, supuestamente, pagar por productos, lo que permite a los estafadores retirar dinero poco a poco de las cuentas de las víctimas hasta vaciarlas. Por ejemplo, un sitio web engañoso se hace pasar por una plataforma de compras reconocida y así atrae a los usuarios con una oferta para adquirir una tarjeta de regalo de US$ 2 a US $870. Como la tarjeta de regalo prometida normalmente no existe, los usuarios pierden dinero a manos de los estafadores que están detrás de este esquema fraudulento.

Los expertos de Kaspersky también revelaron que los criminales atacaron a sus víctimas potenciales valiéndose de estafas en las que utilizaron marcas principales de la industria como eBay, Walmart, Alibaba y plataformas locales, como Mercado Libre. En total, la empresa identificó 240,000 intentos de ataque de phishing de esta modalidad durante este periodo. El atractivo del robo en gran escala lleva a los estafadores a hacerse pasar por marcas de lujo.

Los atacantes también tienen como objetivo a los entusiastas de la tecnología, pues imitan los productos y servicios de Apple durante el Black Friday. Las soluciones de Kaspersky han detectado 2.8 millones de este tipo de ataques de phishing entre enero y octubre de 2023. Otro tipo de ataque va dirigido a gamers con estafas relacionadas con las consolas, las cuales prometen ofertas, pero, al final, los dejan sin dinero.

“Si comparamos nuestros resultados del Panorama de Amenazas de América Latina con los de este informe Global sobre Black Friday, nuestra región presenta un porcentaje mayor de mensajes falsos que involucran compras en línea, sistemas de pago e instituciones bancarias: alrededor del 56% vs. 43%. Esto refuerza la afirmación de que los cibercriminales tienen como objetivo el retorno rápido de las estafas y que el período de ofertas y compras navideñas es el momento más esperado para ellos. Para una compra segura, estar atento a las diferentes tácticas de estafa es tan importante como mirar a ambos lados de la calle antes de cruzar”, advierte Fabio Assolini, director del Equipo de Análisis e Investigación de Kaspersky para América Latina.

Para disfrutar de las mejores ofertas que el Black Friday tendrá para este año, Kaspersky comparte las siguientes recomendaciones de seguridad:

No confíes en ningún enlace o archivo adjunto que recibas por correo; verifica quién es el remitente antes de abrir cualquier cosa.

Antes de comprar o compartir cualquier información, revisa los sitios web de las tiendas en línea que visitas: ¿es correcta la URL? ¿Hay errores de ortografía o de diseño?

Protege todos los dispositivos que utilizas para comprar en línea con una solución de seguridad confiable. Kaspersky Premium protege a sus usuarios contra diversas estafas dirigidas a las compras.

Si deseas comprar algo de una empresa que no conoces, consulta las reseñas antes de tomar una decisión.

A pesar de tomar todas las precauciones posibles, probablemente no sabrás si algo anda mal hasta que veas las notificaciones del banco o los estados de cuenta de tu tarjeta de crédito. Por lo tanto, no esperes hasta que lleguen a tu buzón, si aún recibes estados de cuenta físicos, o a tu correo electrónico. Consulta tu banca en línea constantemente para ver si todos los cargos registrados son legítimos; de lo contrario, comunícate de inmediato con tu banco o con la compañía de la tarjeta de crédito para solucionar la situación.

Para obtener más información sobre el panorama de amenazas a las compras en 2023, visita Securelist.com.

En los últimos años, América Latina se ha consolidado como un mercado estratégico para Axis Communications. Con su importante crecimiento en proyectos, talento humano calificado, infraestructura tecnológica y ubicación global privilegiada, el fabricante líder de video en red anuncia la contratación de cuatro nuevos talentos para su equipo de comunicaciones y marketing en LATAM.

“Las contrataciones reflejan el compromiso de Axis de seleccionar el mejor talento para fortalecer nuestras operaciones, entregando soluciones de vanguardia a todos nuestros clientes y socios, en el marco de nuestra estrategia de ser ‘más fuertes que nunca’”, comentó Leopoldo Ruiz, Director Regional para Latinoamérica de Axis Communications.

El equipo de Marketing y Comunicación de la compañía anunció la incorporación de Paulo Canova, licenciado en Comunicación y Marketing por destacadas universidades como Mackenzie, ESPM, FGV y UCLA. Llega a la empresa como Coordinador Senior de Marketing de Eventos y Exposiciones Comerciales para América Latina. Anteriormente ha colaborado para agencias de comunicación, atendiendo a clientes como Globosat, Infoglobo, SporTV y Globoplay. También ha coordinado estrategias de comunicación en América Latina para empresas internacionales, más recientemente en Argo Solutions.

Por su parte, Carla Mayerhofer asume el cargo de Coordinadora Senior de Marketing para Latinoamérica. Licenciada en Comunicación, Marketing y MBA en Finanzas, cuenta con 17 años de experiencia en grandes multinacionales, la más reciente con el mayor fabricante de rodamientos del mundo, la sueca SKF. En Axis, utilizará sus conocimientos de marketing y datos para seguir desarrollando la marca en la región.

Para el puesto de Coordinación Senior de Marketing de Canal, se integra al equipo Vanessa Prada, Comunicadora social, egresada de la Universidad Santo Tomás y especializada en Gerencia de Mercadeo de la Pontificia Universidad Javeriana. Cuenta con más de 12 años de experiencia enfocada en el desarrollo de estrategias de mercado dedicadas al conocimiento de marca, generación de demanda, experiencia del cliente y capacitación en ventas. Su objetivo es continuar posicionando a Axis Communications como la marca preferida por los distribuidores de la compañía en Latinoamérica mediante la implementación de estrategias de ventas en la región.

Por último, Fernanda García se une al equipo como Coordinadora Senior de Marketing, Comunicación y Relaciones Públicas para Latinoamérica. Con 10 años de experiencia en dicho sector, ha colaborado para agencias de comunicación como Hill & Knowlton Strategies y JeffreyGroup como Supervisora de Cuenta para empresas como Uber, PepsiCo México y Latam, así como la Cámara de Comercio en México. Es egresada de la Licenciatura en Historia por la Universidad Nacional Autónoma de México (UNAM) y cuenta con certificaciones en Economía y Política Exterior de la London School of Economics (LSE, por sus siglas en inglés) y otra en Comunicación Corporativa por el Chartered Institute of Public Relations. Como responsable del área de Comunicación en Axis Communications, su objetivo será posicionar a la marca en la región como una empresa líder en el desarrollo de tecnología, innovación y soluciones inteligentes en seguridad que sirvan como plataforma para impulsar el crecimiento de sus socios y clientes.

Respecto a este anuncio, Leopoldo Ruiz concluyó que “estamos entusiasmados con nuestro nuevo talento. Seguros del impacto positivo que tendrán tanto en la empresa como con nuestros clientes en la región”.

Para más información sobre los programas y lanzamientos de Axis Communications, visite: www.axis.com

De acuerdo con una investigación de Kaspersky, la comunidad global de gamers, que actualmente representa casi la mitad de la población mundial, se encuentra cada vez más en riesgo por la ciberdelincuencia. Entre julio de 2022 y julio de 2023, la compañía detectó que los ciberdelincuentes se dirigieron a esta vasta comunidad para acceder a sus datos personales, a través de una variedad de ataques: vulnerabilidades web, ataques de Denegación de Servicio Distribuido (DDoS), minería de criptomonedas y campañas complejas de troyanos o phishing.

Durante dicho periodo, las soluciones de Kaspersky detectaron un total de 4,076,530 intentos para descargar 30,684 archivos únicos disfrazados como juegos populares, mods, trucos y otro software relacionado con juegos. Estos incidentes afectaron a 192,456 usuarios en todo el mundo. Los archivos, clasificados como software no deseado y usualmente etiquetados como “no es un virus:Downloader” (89.70%), no son inherentemente peligrosos, pero son capaces de descargar diversos programas, incluso maliciosos, en el dispositivo del usuario. Adware (5.25%) y troyanos (2.39%) también fueron amenazas significativas para los jugadores de escritorio.

 Minecraft fue el objetivo preferido entre los ciberdelincuentes, siendo responsable del 70.29% de todas las detecciones. Las amenazas que utilizan este videojuego como cebo impactaron a 130,619 jugadores en todo el mundo. Roblox fue el segundo videojuego más atacado, contribuyendo al 20.37% de todas las detecciones que afectaron a 30,367 usuarios. Counter-Strike: Global Offensive (4.78%), PUBG (2.85%), Hogwarts Legacy (0.60%), DOTA 2 (0.45%) y League of Legends (0.31%) también estuvieron entre los juegos prominentes sujetos a amenazas cibernéticas.

La comunidad de juegos móviles, que según el informe Newzoo 2023 consta de más de tres mil millones de jugadores, o casi el 40% de la población mundial, se caracteriza por su notable crecimiento y accesibilidad, convirtiéndose en un atractivo objetivo para los ciberdelincuentes. En su investigación, Kaspersky registró 436,786 intentos de infectar dispositivos móviles, afectando a 84,539 usuarios.

Diversos títulos de videojuegos fueron utilizados como cebo para atacar a jugadores móviles. Una vez más, los fanáticos de Minecraft fueron los principales objetivos, ya que el 90.37% de los ataques se centraron en 80,128 jugadores afectados. Los usuarios indonesios, en particular, fueron vulnerados a través de Minecraft, resultando en un ataque Trojan.AndroidOS.Pootel.a que registró suscripciones móviles discretamente. La República Islámica de Irán fue testigo de la mayor prevalencia de estos ataques, con 140,482 alertas que impactaron a 54,467 jugadores de Minecraft.

PUBG: Battlegrounds Battle Royale fue el segundo juego móvil más explotado por los ciberdelincuentes, representando el 5.09% de todas las alertas, con la mayoría de los incidentes originados en usuarios de la Federación Rusa. Roblox (3.33%) ocupó el tercer lugar en términos de detecciones, pero el segundo en el número de usuarios afectados.

Un hallazgo notable implica la aparición de SpyNote, un troyano espía distribuido entre los usuarios de Roblox en la plataforma móvil Android bajo la apariencia de un mod. Este troyano muestra diversas capacidades de espionaje, incluyendo keylogging, grabación de pantalla, transmisión de video desde las cámaras del teléfono y la capacidad de suplantar aplicaciones de Google y Facebook para engañar a los usuarios y obtener sus contraseñas.

Las páginas de phishing y la distribución de falsificaciones continúan representando una amenaza significativa para los jugadores. El software malicioso y no deseado a menudo se disfraza de juegos populares, es distribuido a través de sitios web de terceros que ofrecen versiones pirateadas. Estas páginas engañosas suelen mostrar recuentos de descargas inflados, potencialmente llevando a los usuarios a una falsa sensación de seguridad. No obstante, hacer clic en el botón de descarga generalmente resulta en un archivo que puede contener elementos perjudiciales o no relacionados con el contenido prometido.

“En la dinámica industria de los videojuegos, que almacena una gran cantidad de datos personales y financieros, los ciberdelincuentes están aprovechando oportunidades tentadoras. Explotan perfiles de juego para robar activos dentro del mismo, como monedas virtuales, y venden cuentas de juegos comprometidas, a menudo con un valor real. La búsqueda incesante de datos personales ha llevado a un aumento en los ataques de ransomware, afectando incluso a gamers profesionales que dependen de un juego ininterrumpido. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores” comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.

Para mantenerte seguro mientras juegas, Kaspersky recomienda:

-Descarga juegos solo desde tiendas oficiales como Steam, Apple App Store, Google Play o Amazon Appstore. Aunque aquí los juegos no son 100% seguros, al menos son verificados por representantes de la tienda y pasan por algún tipo de proceso de selección: no todos los juegos pueden estar disponibles en estas plataformas.

-Si deseas comprar un juego que no está disponible en las tiendas principales, adquiérelo solo desde el sitio web oficial. Verifica dos veces la URL del sitio web y asegúrate de que sea auténtica.

-Ten cuidado con las campañas de phishing y los jugadores desconocidos. No abras enlaces recibidos por correo electrónico o en un chat de juego a menos que confíes en el remitente. No abras archivos de desconocidos.

-No descargues softwares pirateados ni otros contenidos ilegales, incluso si te redirigen desde un sitio web legítimo.

-Una solución de seguridad sólida y confiable será de gran ayuda, especialmente si no ralentiza tu computadora mientras juegas y al mismo tiempo te protege de todas las posibles amenazas cibernéticas. Por ejemplo, Kaspersky Total Security funciona perfectamente con Steam y otros servicios de juegos.

-Utiliza una solución de seguridad robusta, como Kaspersky Internet Security para Android, la cual protege contra el software malicioso en dispositivos móviles.

El uso de las plataformas virtuales se ha incentivado más en el comercio y en esta época que se aproximan eventos como el Black Friday o el Ciber Monday pueden generar un importante repunte de las transacciones en línea, lo cual es aprovechado por delincuentes para hacer de las suyas. Por eso, Mucap, recomienda tomar precauciones y brinda una serie de consejos para proteger sus datos y ganarle la partida a los intentos de estafa. 

 Hacer compras en sitios que desconoce, usar redes públicas o carecer de contraseñas seguras, son armas a favor para que los ciberdelincuentes logren su cometido de hacer un daño a su patrimonio económico. Incluso, los expertos de Mucap piden estar alerta ante los mecanismos de Ingeniería Social que ponen en práctica los estafadores. 

 “La Ingeniería Social es el empleo de técnicas que utilizan los delincuentes para hacerse pasar por una entidad, haciéndole creer a la persona que se trata de un contacto legítimo, suplantando la identidad y con ello, obtienen información personal que les permite utilizar las plataformas y cometer fraudes”, explicó Leonardo Gutiérrez, director de Tecnologías de Información de Mucap. 

 Entre las principales recomendaciones se encuentran:  

 Verifique la reputación del sitio donde hará la compra: Investigue las condiciones de compra y devolución, los métodos de pago que reciben y también que el sitio sea legítimo.

Evite ingresar a los sitios a través de los motores de búsqueda: Existen técnicas de suplantación de identidad como phishing donde clonan los sitios y los hacen ver igual al sitio real. Los ciberdelincuentes los crean con el propósito de capturar la información personal de los clientes. Parte del truco consiste es que estos sitios clonados generalmente son los que aparecen de primero en los resultados de búsqueda y la gente les da clic para ingresar.

 Confirme la autenticidad de los enlaces que reciba: Una práctica normal es que los comercios envíen correos, mensajes de texto y hasta de WhatsApp en el que incluyen algún enlace para saber más sobre algún producto o promoción. Debido a esto, siempre verifique que el enlace corresponda con el sitio legítimo, que no tenga algún símbolo oculto que haga creer que se está dirigiendo a la página real cuando en realidad, no es así. Por ende, no haga clic en enlaces sospechosos, correos electrónicos, mensajes de texto o sitios web no confiables que podrían llevarlo a una página de pago falsa.

Verificar los medios de pago que recibimos: En la medida de lo posible utilice medios de pago que tengan seguros o topes, que prevengan que, en caso de que eventualmente violenten ese medio de pago, no lo dejen sin fondos.

Evite dar información personal innecesaria: Los delincuentes cibernéticos constantemente buscan la forma de obtener información personal de los consumidores para poder cometer fraude o robo de identidad. Limite la cantidad de información personal que se facilita y solo brinde información personal necesaria como el nombre, la dirección y el número de teléfono. 

Elabore una contraseña segura: Las contraseñas son la principal forma de proteger las cuentas en línea. Deben ser únicas, difíciles de adivinar y estar compuestas por una combinación de letras, números y símbolos. No comparta la contraseña con nadie, modifíquela regularmente y evite el uso de una misma para ingresar a diferentes sitios. Se recomienda habilitar la autenticación de al menos dos factores, ya que esto proporciona una capa adicional de seguridad al requerir un código de seguridad adicional.

No use redes públicas: Usar conexiones seguras ayuda a proteger los datos personales y financieros. Cuando se realiza una transacción en línea, se comparte información confidencial, como el nombre completo, dirección, número de tarjeta de crédito y otra información financiera, que puede ser aprovechada por los ciberdelincuentes para realizar fraudes o robos de identidad. Al utilizar redes Wi-Fi públicas, estas redes pueden ser fácilmente interceptadas por hackers para robar información confidencial. Este caso también aplica para el uso de computadoras públicas ya que son más vulnerables a la instalación de software maliciosos. 

Utilice antivirus o firewall actualizados en sus dispositivos personales como celulares o tablets.  

Asegure sus tarjetas: Contar con un seguro en su tarjeta ya sea de crédito o débito, genera una protección adicional en caso de fraude. También verifique los cargos en su tarjeta y corrobore que solo se hayan realizado los que autorizó y para detectar cualquier actividad sospechosa, tenga un registro de las compras y guarde los recibos y confirmaciones de las mismas.  

En América Latina, al igual que en muchas partes del mundo, la adopción del trabajo híbrido en las empresas de distintos sectores ha experimentado un aumento significativo. Estas han reconocido la importancia de brindar flexibilidad a sus empleados, permitiéndoles combinar el trabajo remoto y presencial para mejorar el equilibrio entre la vida laboral y personal. La transición al trabajo híbrido ha presentado desafíos únicos:

· Las empresas se enfrentan a la necesidad de gestionar equipos dispersos en distintos lugares,

· Mantener la colaboración efectiva y

· Abordar las preocupaciones de seguridad cibernética asociadas con un entorno de trabajo distribuido fuera de una oficina o un mismo espacio.

“El cambio en la dinámica laboral ha impulsado la necesidad de soluciones de colaboración remota avanzadas. La transformación digital ha desplazado la tradicional defensa de red basada en el perímetro, es decir el límite entre la red interna segura de una organización e Internet, o cualquier otra red externa no controlada, en el entorno actual, donde los empleados colaboran desde diversos dispositivos y ubicaciones, el concepto de perímetro se ha ampliado significativamente.” Afirmó Rodrigo Cornejo Avendaño, Country Manager México & Director de Canales LATAM en Barco.

El acceso remoto a las redes corporativas se ha vuelto fundamental y la gestión de la seguridad informática se ha convertido en una prioridad. Por esto, la necesidad de garantizar la integridad de los accesos tanto para empleados que trabajan desde casa como para los visitantes que ingresan a las a la red de la empresa se vuelve crucial. Estos accesos, que anteriormente podrían haber sido considerados como entornos separados, ahora requieren una integración fluida en un esquema de seguridad unificado. La implementación de protocolos de acceso seguros se vuelve imperativa, asegurando la protección de datos y recursos corporativos tanto para empleados remotos como para visitantes, manteniendo la integridad de la red corporativa en todo momento.

Responsabilidad compartida en seguridad

En este panorama cambiante, reconocemos que la seguridad se convierte en una responsabilidad compartida entre las empresas y los proveedores de soluciones. La integración de herramientas en entornos corporativos, especialmente en modalidades híbridas, exige una colaboración estrecha. La aplicación de las mejores prácticas de seguridad y la obtención de certificaciones relacionadas con el manejo de datos e información de manera segura son elementos esenciales para garantizar un entorno protegido. Es importante insistir en que los

clientes configuren los dispositivos de manera segura, en línea con su nivel de riesgo, y a aplicar todas las actualizaciones de firmware de forma gestionada para corregir vulnerabilidades.

Protección integral de datos en un entorno híbrido

Con la creciente adopción de modalidades de trabajo remoto, la seguridad de los datos se vuelve un punto crítico. No solo se trata de proteger la transferencia de datos, sino también de asegurar los datos almacenados en dispositivos participantes. La gestión segura de contenido confidencial se vuelve esencial, independientemente de la ubicación o el dispositivo utilizado.

“La búsqueda de seguridad cibernética en el trabajo híbrido es más que una necesidad; es una imperiosa exigencia en la transformación digital actual. Las empresas no solo buscan herramientas y soluciones, sino una colaboración activa con proveedores comprometidos con la evolución y la adaptación constante de la seguridad en este nuevo paradigma laboral” explica Rodrigo Cornejo.

En un mundo cada vez más afectado por incidentes de seguridad de la información, la necesidad de soluciones seguras se ha vuelto un requisito básico, no una opción. ClickShare de Barco, por ejemplo, es una solución que ha abrazado este desafío, entendiendo que la combinación de seguridad, usabilidad y experiencia del usuario es fundamental y se posiciona como una herramienta innovadora que va más allá de la simple compartición de contenidos. Y es que cuenta con la certificación ISO27001, encriptación en todos los niveles, actualización automática y gratuita del firmware y 3 niveles de seguridad. Esto les permite a las organizaciones tener un equilibrio desde lo que le ofrece el producto y lo que a vanguardia en ciberseguridad se refiere.

Descubriendo el modelo de confianza cero

Las nuevas funciones de colaboración remota deben integrar perfectamente en esta evolución hacia el modelo de seguridad de confianza cero. Como parte de la solución, se debería optar por el uso de las herramientas de comunicación y colaboración UC&C (Comunicaciones Unificadas y Colaboración) tradicionales, que no solo facilitan la colaboración remota, sino que también aborda los desafíos de seguridad inherentes a la nueva era digital.

“La integración de tecnologías en entornos corporativos conlleva riesgos, pero con Clickshare mitigarlos es una responsabilidad compartida entre Barco y nuestros clientes. Desde el inicio del desarrollo, aplicamos las mejores prácticas y obtenemos la certificación ISO27001:2013, demostrando nuestro compromiso con la seguridad. Los controles de seguridad integrados en la solución evitan el acceso no autorizado, protegiendo tanto al cliente final como a la red corporativa” afirmo Cornejo.

Privacidad en el centro del diseño

En un mercado enfocado en la privacidad, ClickShare es un ejemplo que ha integrado principios de privacidad desde las fases iniciales del desarrollo. El principio de privacidad por diseño se traduce en la mínima recopilación de datos personales, y ambas líneas de productos no almacenan ni transfieren datos personales fuera del ecosistema ClickShare, garantizando el cumplimiento con la normativa GDPR (Reglamento General de Protección de Datos), el

reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos en la UE y el Espacio Económico Europeo.

“ClickShare va más allá de la colaboración; implica proteger todos los datos. Desde la transferencia hasta el almacenamiento, garantizamos que solo los asistentes invitados tengan acceso. El usuario tiene el control total, asegurando que el sistema original de Barco se ejecute sin compromisos de seguridad.” Asegura Rodrigo Cornejo Avendaño Director de Canales LATAM en Barco.

Los expertos del Equipo de Análisis e Investigación Global de Kaspersky (GReAT) prevén que los agentes de APTs introducirán nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, wearables, e inteligentes, utilizándolos para crear botnets y perfeccionar los métodos de ataque a las cadenas de suministro. También usarán la Inteligencia Artificial (IA) para que el spear phishing (ataques de phishing personalizados y dirigidos) sea más efectivo. Los investigadores de la compañía anticipan que estos avances intensificarán los ataques por motivos geopolíticos y los delitos cibernéticos.

La Inteligencia Artificial: clave para próximos ciberataques

Las herramientas de Inteligencia Artificial emergentes facilitarán la producción de mensajes de phishing y la suplantación de identidad de personas específicas. Los atacantes pueden idear métodos creativos de automatización recopilando datos en línea y enviándolos a los LLMs (Por sus siglas en inglés: Large Language Models o Modelos de Lenguaje Grandes especializados para la IA), con el fin de elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima.

Este año, “Operation Triangulation” marcó un importante descubrimiento para las amenazas móviles, como el uso de exploits, lo que podría inspirar más investigaciones sobre las APTs, cuyos objetivos son los dispositivos móviles, wearables, e inteligentes. Los expertos de Kaspersky anticipan que seremos testigos de cómo los agentes de amenazas amplían sus esfuerzos de vigilancia y se dirigen a diversos dispositivos de consumo a través de vulnerabilidades y métodos “silenciosos” de entrega de exploits, incluso con ataques de clic cero a través de mensajería o bien, con un solo clic a través de SMS o aplicaciones de mensajería e interceptación del tráfico de red. Es por ello por lo que, la protección de dispositivos personales y corporativos se vuelve cada vez más crucial.

La explotación de vulnerabilidades en software y dispositivos de uso común es otro punto en el que debemos estar atentos. El descubrimiento de vulnerabilidades de alta y crítica severidad suelen ser investigadas de forma limitada y por ello, son corregidas de manera tardía, lo que potencialmente allana el camino para botnets nuevas, sigilosas y a gran escala, capaces de realizar ataques dirigidos.

Aumento de ataques patrocinados por naciones-estados y el hacktivismo como nueva normalidad

En medio de las crecientes tensiones geopolíticas, el número de ciberataques patrocinados por naciones-estados también podrían incrementarse en el próximo año y existen grandes probabilidades de que estos ataques amenacen con el robo o cifrado de datos, la destrucción de la infraestructura de TI, el espionaje a largo plazo y el sabotaje cibernético.

Otra tendencia notable es el hacktivismo, que se ha vuelto más común como parte de conflictos geopolíticos. Estas tensiones indican un probable aumento de la actividad hacktivista, tanto destructiva como destinada a difundir información falsa, lo que provocará investigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas.

Otras predicciones de amenazas avanzadas para 2024 son:

Ataques a la cadena de suministro como servicio: operadores que compran acceso al por mayor

La cadena de suministro puede ser vulnerada a través de ataques dirigidos a empresas pequeñas para afectar a las grandes: las violaciones de Okta en 2022–2023 resaltan la magnitud de esta amenaza. Los motivos de tales ataques pueden variar desde el beneficio económico hasta el espionaje. Para 2024, se esperan nuevos acontecimientos en las actividades del mercado de acceso a la Darkweb relacionadas con las cadenas de suministro, lo que permitiría ataques más eficientes y a gran escala.

Aparición de más grupos que ofrecen servicios de hackeo por encargo

Los grupos de hackeo por encargo están aumentando y brindan servicios de robo de datos a clientes, que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca durante el próximo año.

Los rootkits de kernel están de moda otra vez

A pesar de las medidas de seguridad modernas como la Firma de Código en Modo de Kernel (KMCS), PatchGuard y la Integridad de Código Protegido por Hipervisor (HVCI), las barreras de ejecución de código a nivel de kernel están siendo eludidas por grupos de APT y cibercriminales. Los ataques en el modo kernel de Windows están en aumento, facilitados por los abusos del Programa de compatibilidad de hardware de Windows (WHCP), así como del crecimiento del mercado clandestino de certificados EV y certificados de firma de código robados. Los actores de amenazas están aprovechando cada vez más el concepto de ‘Trae Tu Controlador Vulnerable’ (BYOVD) en sus tácticas.

Los MFTs: blanco de ataques avanzados

Los sistemas de transferencia administrada de archivos (MFT, por sus siglas en inglés), diseñados para transportar de manera segura datos confidenciales entre organizaciones, se enfrentan a amenazas cibernéticas cada vez mayores, ejemplificadas por las infracciones de MOVEit y GoAnywhere en 2023. Esta tendencia está a punto de intensificarse en lo que los ciberdelincuentes buscan ganancias financieras e interrupciones operativas. La intrincada arquitectura MFT, integrada en redes más amplias, alberga debilidades de seguridad. Por eso, las organizaciones deben implementar medidas sólidas de ciberseguridad, incluida la prevención de pérdida de datos y el cifrado, además de fomentar la concienciación sobre la ciberseguridad para fortalecer los sistemas MFT contra las amenazas en evolución.

“En 2023, el notable aumento en la disponibilidad de herramientas de Inteligencia Artificial no eludió la atención de agentes maliciosos avanzados involucrados en campañas extensas y altamente complejas. Sin embargo, anticipamos que las próximas tendencias irán más allá de las implicaciones de la IA, incluidos nuevos métodos para realizar ataques a la cadena de suministro, el surgimiento de servicios de hackeo por contratación, novedosos exploits para dispositivos de consumo y más. Nuestro objetivo es proporcionar a los defensores una inteligencia de amenazas avanzada que se mantenga a la vanguardia ante los últimos desarrollos de riesgos, mejorando su capacidad para defenderse de los ciberataques de manera más efectiva”, comenta Igor Kuznetsov, director del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.

Las predicciones de APT se han desarrollado gracias a los servicios de inteligencia de amenazas ofrecidos por Kaspersky y utilizados en todo el mundo.

Lea el informe completo en Securelist.

Los estudiantes de la carrera de Administración de la Universidad Nacional (UNA) tendrán acceso a una serie de herramientas relacionadas con la gestión de negocios empresariales, que facilitarán su aprendizaje e inserción en mercados laborales. Los estudiantes de otras facultades también pueden acceder a estos beneficios a través de la Escuela de Administración.

Se trata de una alianza firmada este viernes entre la UNA y la empresa SAP, líder global del mercado en software de aplicaciones empresariales. De esta manera, la Universidad se suma al programa Alianzas Universitarias de SAP con la finalidad de que sus estudiantes profundicen sus conocimientos en el uso de las principales tecnologías del mundo empresarial. Con esta alianza, los docentes y los alumnos utilizarán las soluciones de software de la compañía global con fines educativos y de investigación.

El programa, que funciona como plataforma para conectar el mundo académico con el mundo corporativo, es una iniciativa global que integra la innovación a la enseñanza y promueve así el desarrollo de talento para el futuro digital e impulsa la innovación desde las casas de estudios hacia el ecosistema de SAP. El objetivo es formar graduados altamente calificados en las habilidades críticas para la fuerza de trabajo del siglo XXI. En la actualidad, lo conforman más de 3.500 instituciones educativas en más de 100 países.  En Costa Rica existen 3 instituciones que ya forman parte de este ecosistema.

A partir de esta alianza, la UNA tendrá acceso a recursos desarrollados en colaboración con docentes, estudiantes, socios de negocios y clientes de SAP de todo el mundo.

Los estudiantes tendrán la oportunidad de participar en eventos, congresos y seminarios organizados por la compañía, lo que les permitirá obtener licencias gratuitas de software con fines educativos e investigativos. Además, podrán acceder a una variedad de actividades regionales, como hackathones y datathones, donde podrán adquirir conocimientos en áreas como análisis de datos, inteligencia artificial y habilidades interpersonales. Por su parte, los docentes tendrán acceso a entrenamientos y actividades especialmente diseñadas para su desarrollo profesional.

Como parte de los beneficios de esta alianza, los estudiantes podrán asociarse con el ecosistema de clientes y socios de SAP, colaborando con una red global de capítulos de SAP Next-Gen, SAP Next -Gen Labs y participar en proyectos de co-innovación para resolver desafíos reales de empresas y organizaciones, así como en iniciativas que busquen impulsar las metas de desarrollo sustentable de las Naciones Unidas.

“El mundo de los negocios cambió y los mercados laborales están experimentando cambios de gran escala, nuevas demandas de habilidades y conocimientos, con un enfoque sistémico y de integración basado en las mejores prácticas a nivel mundial, para liderar el crecimiento empresarial en el país. Para la Universidad Nacional es de vital importancia aplicar entre nuestras personas estudiantes el conocimiento transformador que aporte no solo a un desenvolvimiento exitoso de los futuros profesionales., sino que ese aprendizaje realice un aporte sustantivo que conlleve a un mejoramiento en la calidad de vida de las personas”, explicó Dunnia Marín, directora de la Escuela de Administración.

“Esta es una gran oportunidad para demostrar que podemos articular los dos mundos: el de la educación ejecutiva de calidad de UNA y el de SAP, como compañía proveedora de soluciones tecnológicas a nivel mundial”, indicó Adriana Martínez, Gerente General de SAP Centroamérica.

“Esta herramienta tiene un enorme potencial para ser utilizado en muchísimas materias. Este programa permite comprender cómo las compras de materiales en las empresas impactan en la producción, en la liquidez y en las ventas, y cómo el proceso de ventas y distribución afecta las compras y el marketing. Posibilita que los estudiantes logren ver la empresa como un todo”, afirmó Marín de la UNA.

El acto protocolar del lanzamiento de la alianza se realizó el 3 de noviembre de 2023 en el campus universitario Benjamín Núñez, en Lagunilla de Heredia.

En preparación para el día de mayor actividad comercial del año, Kaspersky ofrece una guía a organizaciones y emprendimientos contra este tipo de amenazas.

Los ciberdelincuentes a menudo utilizan los nombres de marcas de confianza para llevar a cabo sus actividades delictivas. Se trata de enseñas comerciales, en muchos casos creadas con un gran esfuerzo a lo largo de los años, y que ahora tienen una sólida reputación. El último informe de spam y phishing de Kaspersky revela que las páginas que se hacen pasar por servicios de entrega fueron las que registraron el mayor porcentaje de clics en enlaces maliciosos el año pasado. Un 27,38% de los ataques bloqueados por Kaspersky eran URLs de este tipo. Las tiendas online ocuparon el segundo puesto (15,56%). Sistemas de pago (10,39%) y bancos (10,39%) se alzaron con el tercer y cuarto lugar.

Los estafadores utilizan todo lo que esté en su mano para hacer que la copia de una marca o servicio sea lo más similar posible a la original. Todo con el objetivo de robar credenciales e información de cualquier tipo: inicio de sesión, identidades personales o profesionales y datos confidenciales o financieros de la empresa.

Esto puede acabar con la pérdida de información y dinero, pero también supone riesgos para la reputación de la firma cuya identidad se ha suplantado, creando una percepción negativa sobre las audiencias, que pierden la confianza en ella.

Según el Panorama de Amenazas de Kaspersky, de julio 2022 a julio 2023, las tecnologías de la empresa bloquearon más de 286 millones intentos de ataque de phishing en América Latina, un promedio de 544 ataques por minuto. Los tres países con el mayor número de ataques son Brasil, con 134 millones, México con 43 millones y Perú con 31.5 millones. En República Dominicana se registraron 2.2 millones de ataques, en Panamá 1.7 millones, Guatemala y Costa Rica con 1.4 millones mientras que en El Salvador 554 mil. 

Por ello, los expertos de Kaspersky comparten cinco sencillos consejos para proteger marcas y servicios frente a este tipo de amenazas:

Educar a empleados y clientes para reconocer correos electrónicos o sitios web de phishing. El bajo conocimiento en ciberseguridad entre el personal de la empresa puede provocar la interrupción de procesos comerciales y la pérdida de datos. No se puede olvidar que los ciberdelincuentes pueden apoderarse de las cuentas (correo, redes sociales, etcétera) y ejecutar acciones maliciosas en el nombre de la marca.

Advertir siempre a sus clientes de que tienen que estar siempre alerta cuando reciben correos o mensajes y de corroborar cualquier oferta extraña con el sitio oficial. Sectores especialmente delicados, como el financiero, son los que más atraen a los ciberdelincuentes que buscan el rédito económico.

Solicitar a los clientes que notifiquen cualquier actividad sospechosa realizada en el nombre de la marca. Esto incluye capturas de pantalla y otro tipo de pruebas para descubrir a tiempo las amenazas. En caso de detectar alguna oferta falsa que utilice el nombre de su empresa, publique una alerta en sus redes sociales y página oficial.

Estar atentos a la configuración de seguridad de las redes sociales empresariales. Muchas empresas usan servicios para gestionar y programar el envío de mensajes. Hay que tener cuidado con la configuración de seguridad de dichas plataformas. Se debe revisar detenidamente y han de usarse siempre contraseñas complejas y seguras. Es importante utilizar siempre que sea posible la autenticación de dos factores, ya que añade una capa adicional de seguridad.

Utilizar herramientas de inteligencia de amenazas como Kaspersky Digital Footprint Intelligence para detectar a tiempo los ataques de suplantación de identidad de la marca. Esta solución envía notificaciones en tiempo real sobre phishing dirigido y cuentas en redes sociales falsas. También rastrea sitios web falsos que buscan suplantar el original. Además, monitoriza y elimina cuentas y apps falsas en mercados online.