Tecnología
Ciberamenazas que afectan el hogar inteligente
La investigación detalla los métodos de ataque, las actividades de la dark web y los tipos de malware predominantes, tanto para los dispositivos personales como aquellos en entornos industriales.
Kaspersky profundizó en la evolución de las amenazas dirigidas al sector de la Internet de las cosas (IoT) que se encuentra en rápido crecimiento. Dado que se prevé que los dispositivos IoT, como enrutadores y componentes inteligentes del hogar, superen los 29,000 millones para 2030, la investigación de Kaspersky ofrece información crítica sobre los métodos de ataque, las actividades de la web oscura (dark web) y los tipos de malware predominantes.
La investigación de Kaspersky descubrió, sumergida en la web oscura, una próspera economía centrada en servicios relacionados con IoT. En particular, los ataques de denegación de servicio (DDoS) distribuido, que son orquestados a través de botnets de IoT, tienen una gran demanda entre los piratas informáticos. En la primera mitad de 2023, los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron más de 700 anuncios para servicios de ataques DDoS en varios foros de la web oscura.
El costo de estos servicios varía en dependencia de factores como la protección DDoS, CAPTCHA y verificación de JavaScript por parte de la víctima, y oscila entre US$20 por día y US$10.000 por mes. En promedio, los anuncios ofrecían estos servicios a US$63,5 por día o US$1.350 por mes.
Además, el mercado de la web oscura ofrece exploits para aprovechar las vulnerabilidades de día cero en dispositivos de IoT, así como malware de IoT que incluye infraestructura y utensilios de asistencia.
En el ámbito del malware de IoT existe una variedad de familias, muchas de las cuales se originan a partir de la de Mirai de 2016. La feroz competencia entre los ciberdelincuentes ha impulsado el desarrollo de funciones diseñadas para frustrar el malware rival. Estas estrategias incluyen implementar reglas de cortafuegos, deshabilitar la administración a distancia de dispositivos y terminar procesos vinculados al malware de la competencia.
El método principal para infectar dispositivos IoT sigue siendo la fuerza bruta para contraseñas débiles, seguido de la explotación de vulnerabilidades en los servicios de redes. Los ataques de fuerza bruta a dispositivos suelen estar dirigidos a Telnet, un protocolo no cifrado que se utiliza ampliamente. Los piratas informáticos se valen de este método para obtener acceso no autorizado al descifrar contraseñas, lo que les permite ejecutar órdenes arbitrarias y malware. Aunque SSH, un protocolo más seguro, también es susceptible, presenta una mayor dificultad de recursos para los atacantes.
En la primera mitad de 2023, los honeypots de Kaspersky registraron que el 97,91% de los intentos de fuerza bruta para contraseñas se centraron en Telnet, y sólo el 2,09% se dirigieron a SSH. Estos ataques estuvieron relacionados principalmente con China, India y Estados Unidos, mientras que China, Pakistán y Rusia fueron más activos entre los atacantes.
Además, los dispositivos de IoT enfrentan vulnerabilidades debido a los servicios que utilizan. Estos ataques a menudo incluyen el uso de órdenes maliciosas para aprovechar las vulnerabilidades en las interfaces web de los dispositivos IoT, lo que tiene consecuencias significativas, como la propagación de un malware como Mirai.
“Kaspersky insta a los proveedores a priorizar la ciberseguridad en los dispositivos IoT industriales y de consumo. Creemos que deben hacer obligatorio el cambio de contraseñas predeterminadas en los dispositivos IoT y crear parches consistentemente para corregir las vulnerabilidades. En pocas palabras, el mundo IoT está lleno de peligros cibernéticos, que incluyen ataques DDoS, ransomware y problemas de seguridad, tanto en dispositivos inteligentes para el hogar como industriales. El informe de Kaspersky destaca la necesidad de contar con un enfoque responsable de la seguridad de IoT, que obligue a los proveedores a mejorar la seguridad del producto desde el principio y proteger proactivamente a los usuarios”, comenta Yaroslav Shmelev, experto en seguridad de Kaspersky.
Tipos de malware de IoT
Los dispositivos IoT son susceptibles a varios tipos de malware, cada uno de los cuales tiene distintos propósitos:
1. Botnets DDoS: estos programas maliciosos toman el control de los dispositivos IoT para lanzar ataques de denegación de servicio distribuido (DDoS) en una amplia gama de servicios.
2. Ransomware: dirigido a dispositivos IoT, en particular aquellos que contienen datos de los usuarios como son las cajas NAS; el ransomware cifra los archivos y exige rescates para descifrarlos.
3. Mineros: a pesar de su poder de procesamiento limitado, algunos ciberdelincuentes intentan utilizar dispositivos IoT para la minería de criptomonedas.
4. Cambiadores de DNS: se trata de un malware que altera la configuración de DNS en los enrutadores Wi-Fi redirigiendo a los usuarios a sitios web maliciosos.
5. Bots proxy: los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tráfico malicioso, lo que dificulta el seguimiento y la mitigación de dichos ataques.
Para proteger los dispositivos IoT industriales, los expertos de Kaspersky recomiendan:
Realizar auditorías periódicas de seguridad de los sistemas OT para identificar y eliminar posibles vulnerabilidades.
Utilizar las soluciones de detección, análisis y monitoreo del tráfico de red ICS para una mejor protección contra ataques que amenacen potencialmente el proceso tecnológico y los principales activos empresariales.
Asegurarse de proteger los endpoints industriales y corporativos. La solución Kaspersky Industrial CyberSecurity incluye protección dedicada para endpoints y monitoreo de red para revelar cualquier actividad sospechosa y potencialmente maliciosa en la red industrial.
Evaluar el estado de seguridad de un dispositivo IoT antes de su implementación. Se debe dar preferencia a los dispositivos que tengan certificados de ciberseguridad y a productos de aquellos fabricantes que presten más atención a informarse sobre la seguridad.
Para los dispositivos inteligentes en el hogar, Kaspersky ofrece los siguientes consejos:
-No olvidar cambiar la contraseña predeterminada. Utilice una que sea estricta y compleja y actualícela periódicamente. Un administrador de contraseñas confiable, como Kaspersky Password Manager, puede ayudar a generar una contraseña segura.
-No comparta en las redes sociales los números de serie, direcciones IP y otra información confidencial sobre sus dispositivos inteligentes.
-Estar atento y consultar siempre la información más reciente sobre las vulnerabilidades de IoT descubiertas.
-Una buena opción es leer reseñas e investigar sobre la seguridad de los dispositivos antes de comprarlos. Observar cómo reacciona el fabricante ante las vulnerabilidades descubiertas. Si resuelve rápidamente los problemas informados por los investigadores, es una buena señal.
-Para obtener información más detallada, consulte el informe completo de Kaspersky sobre el panorama de amenazas de IoT para 2023 en Securelist.
Tecnología
Tecnología de Vivotek reduce las falsas alarma en un 90 por ciento
American Veterans Security (AVS), líder local en soluciones integrales de seguridad con más de 30 años de experiencia, presta sus servicios a diversos clientes, incluidos los sectores comercial, residencial, industrial, obras de construcción y automoción.
AVS está especializada en servicios de supervisión de seguridad y vídeo interactivo en directo. La misión de AVS es ofrecer a sus clientes soluciones de seguridad fiables, escalables y rentables, manteniendo al mismo tiempo un alto nivel de servicio para satisfacer las necesidades únicas de sus clientes.
Para mejorar aún más sus ofertas de seguridad y mejorar la eficiencia operativa, AVS recurrió a la plataforma de vigilancia en la nube VORTEX de VIVOTEK. Esta solución basada en IA no solo ha agilizado sus procesos de seguridad, sino que también ha reducido significativamente las falsas alarmas y mejorado las capacidades de supervisión.
A medida que AVS ampliaba su base de clientes en el sector de la automoción, la gestión de la seguridad de grandes centros como el concesionario MINI de Portland se hacía cada vez más compleja. La supervisión continua era esencial, especialmente fuera del horario comercial, cuando el inventario de gran valor era más vulnerable a robos o daños. Los sistemas de vigilancia tradicionales limitaban las operaciones de AVS y exponían a MINI Cooper a riesgos. Además, no todos los sistemas basados en IA satisfacían plenamente sus necesidades, lo que dio lugar a cuatro problemas clave a lo largo de los años:
-Muchas falsas alertas: Los grandes aparcamientos activaban cientos de falsas alertas en una sola noche, lo que provocaba ineficiencias y aumentaba los costes de las reclamaciones por eventos.
-Supervisión dispersa: La gestión de las distintas ubicaciones de los clientes era ineficaz y requería mucho tiempo, lo que subrayaba la necesidad de una supervisión centralizada. Además, AVS necesitaba la flexibilidad necesaria para establecer permisos de autorización específicos para las instalaciones de cada cliente.
-Costes de instalación: El laborioso proceso de instalación para cada concesionario era engorroso y costoso, lo que sobrecargaba aún más los recursos de AVS.
-Actualizaciones manuales: Los sistemas anteriores de AVS requerían frecuentes comprobaciones y actualizaciones manuales, lo que aumentaba los gastos operativos y ponía en riesgo la seguridad.
-AVS necesitaba una solución integral de videovigilancia en la nube con IA para agilizar las operaciones, reducir el tiempo de supervisión manual y ofrecer servicios de seguridad de alta calidad sin concesiones, lo que beneficiaría tanto a AVS como a su cliente, MINI Cooper.
Solución – Por qué elegir VORTEX
Tras evaluar varias plataformas de seguridad, AVS eligió VORTEX Cloud Surveillance de VIVOTEK por sus sólidas funciones de IA y su arquitectura escalable basada en la nube. John Stevens, CEO de AVS, destacó varios factores clave que influyeron en su decisión:
Reducción de falsas alarmas en un 80-90%: Con capacidades avanzadas de IA, VORTEX redujo drásticamente las falsas alarmas filtrando eventos irrelevantes como objetos en movimiento como sombras. Haga que AVS se centre únicamente en las amenazas de seguridad genuinas, reduzca los costes relacionados con las reclamaciones por eventos y mejore la eficiencia operativa.
Supervisión centralizada en cualquier momento y lugar: El sistema basado en la nube de VORTEX permitió a AVS supervisar de forma remota varias ubicaciones de concesionarios, lo que redujo la necesidad de personal in situ al tiempo que ofrecía alertas en tiempo real por móvil en caso de violaciones del perímetro y actividades sospechosas.
Rentable y escalable: VORTEX se integró a la perfección con la infraestructura de cámaras existente en las instalaciones de los clientes de AVS, minimizando las interrupciones durante el despliegue. La sencilla interfaz de usuario de VORTEX facilitó al equipo de AVS la gestión de los sistemas de seguridad sin necesidad de una formación exhaustiva.
Instalación y actualización eficientes: Las actualizaciones automáticas del firmware garantizan que los sistemas de vigilancia de AVS funcionen siempre con la última tecnología, lo que minimiza aún más el tiempo de inactividad y la configuración manual. AVS ya no necesitó enviar equipos de TI con frecuencia a cada sitio, lo que supuso un ahorro de 2.000 dólares por vez en costes de actualización y solución de problemas in situ.
Resultados y comentarios de los clientes
Desde la implementación de la plataforma de vigilancia en la nube VORTEX, AVS y MINI de Portland han observado mejoras significativas en la eficiencia operativa y la satisfacción del cliente. John Stevens, director ejecutivo de AVS, destacó cómo VORTEX ha mejorado la capacidad de AVS para ofrecer soluciones de seguridad de vanguardia, afirmando: “VORTEX ha transformado nuestras operaciones, ha mejorado nuestro proceso de servicio al cliente, ha reducido los costes de seguridad y nos ha proporcionado un control total desde una única plataforma. Es nuestra solución de referencia. No es sólo un producto. Es una asociación en la que confiamos y en la que nos apoyamos”.
Roger Botton, director general de MINI of Portland, también compartió su experiencia: “VORTEX Cloud Surveillance nos permite revisar rápidamente situaciones en cuestión de minutos y recibir notificaciones de alerta en tiempo real por APP fuera del horario laboral. También utilizamos el sistema para supervisar la calidad del servicio y ofrecer asesoramiento para mejorar los procesos. Nos ha hecho sentir más seguros, eficientes y receptivos”. A medida que AVS continúa expandiéndose, mantienen su compromiso de utilizar VORTEX para ofrecer los mejores servicios de seguridad de su clase, consolidando su posición como proveedor de seguridad de confianza en la región.
Más información: https://www.youtube.com/watch?v=84vdyXEDFN0
Tecnología
Robo de criptomonedas a través de Chrome
El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió una sofisticada campaña maliciosa del grupo Lazarus, una Amenaza Persistente Avanzada (APT) dirigida a inversores en criptomonedas en todo el mundo. Los atacantes utilizaron un sitio web falso de un criptojuego que explotaba una vulnerabilidad de día cero en Google Chrome para instalar software espía (spyware) y robar credenciales de billeteras.
En mayo de 2024, al analizar incidentes dentro de la telemetría de Kaspersky Security Network, los expertos identificaron un ataque que utilizaba el malware Manuscrypt, el cual ha sido usado por el grupo Lazarus desde 2013 y ha sido documentado por Kaspersky GReAT en más de 50 campañas únicas dirigidas a diversas industrias. Un análisis más detallado reveló una campaña maliciosa sofisticada que dependía en gran medida de técnicas de ingeniería social y de inteligencia artificial generativa para atacar a los inversores en criptomonedas.
El grupo Lazarus es conocido por sus ataques altamente avanzados contra plataformas de criptomonedas y tiene un historial de uso de exploits de día cero. Esta campaña recién descubierta siguió el mismo patrón: los investigadores de Kaspersky encontraron que los atacantes explotaron dos vulnerabilidades, incluyendo un error de confusión de tipos previamente desconocido en V8, el motor de JavaScript y WebAssembly de código abierto de Google. Esta vulnerabilidad de día cero fue catalogada como CVE-2024-4947 y solucionada después de que Kaspersky la reportara a Google. Permitía a los atacantes ejecutar código arbitrario, eludir funciones de seguridad y llevar a cabo diversas actividades maliciosas. Otra vulnerabilidad fue utilizada para eludir la protección del sandbox de V8 en Google Chrome.
Los atacantes explotaron esta vulnerabilidad a través de un sitio web de juego falso que invitaba a los usuarios a competir globalmente con tanques NFT. Se enfocaron en generar un sentido de confianza para maximizar la efectividad de la campaña, diseñando detalles para que las actividades promocionales parecieran lo más genuinas posible. Esto incluyó la creación de cuentas en redes sociales en X (anteriormente conocido como Twitter) y LinkedIn para promocionar el juego durante varios meses, utilizando imágenes generadas por IA para mejorar la credibilidad. Lazarus ha integrado con éxito la inteligencia artificial generativa en sus operaciones y los expertos de Kaspersky anticipan que los criminales idearán ataques aún más sofisticados utilizando esta tecnología.
Los ciberdelincuentes también intentaron involucrar a influencers de criptomonedas para una promoción adicional, aprovechando su presencia en las redes sociales no solo para distribuir la amenaza sino también para apuntar directamente a sus cuentas de criptomonedas.
“Si bien hemos visto actores de Amenazas Persistentes Avanzadas buscando ganancias financieras anteriormente, esta campaña fue única. Los atacantes fueron más allá de las tácticas habituales al usar un juego completamente funcional como fachada para explotar una vulnerabilidad de día cero en Google Chrome e infectar los sistemas objetivo. Con actores notorios como Lazarus, incluso acciones aparentemente inofensivas, como hacer clic en un enlace en una red social o en un correo electrónico, pueden resultar en el compromiso total de una computadora personal o una red corporativa completa. El esfuerzo significativo invertido en esta campaña sugiere que tenían planes ambiciosos y el impacto real podría ser mucho más amplio, afectando potencialmente a usuarios y empresas en todo el mundo”, comentó Boris Larin, Experto Principal en Seguridad del GReAT de Kaspersky.
Los expertos de Kaspersky descubrieron un juego legítimo que parecía haber sido un prototipo para la versión de los atacantes. Poco después de que los criminales lanzaran la campaña de promoción de su juego, los desarrolladores del juego real afirmaron que se habían transferido $20,000 dólares en criptomonedas desde su billetera. El diseño del juego falso se asemejaba estrechamente al original, diferenciándose solo en la ubicación del logotipo y la calidad visual. Dadas estas similitudes y las coincidencias en el código, los expertos de Kaspersky enfatizan que los miembros de Lazarus hicieron grandes esfuerzos para dar credibilidad a su ataque. Crearon un juego falso utilizando código fuente robado, reemplazando logotipos y todas las referencias al juego legítimo para mejorar la ilusión de autenticidad en su versión casi idéntica.
Los detalles de la campaña maliciosa se presentaron en la Cumbre de Analistas de Seguridad en Bali y ahora el informe completo está disponible en Securelist.com.
Tecnología
Estos son los 4 fantasmas que atormentan la seguridad digital
En Halloween, Kaspersky alerta sobre los riesgos de ciberseguridad más comunes, brindando consejos para mantener a los monstruos digitales alejados de tus dispositivos.
Halloween ha cobrado gran popularidad entre los latinoamericanos, transformándose en una celebración repleta de disfraces, dulces y alegría. Sin embargo, a medida que la emoción por esta festividad aumenta, en el mundo de la ciberseguridad, los delincuentes se preparan para acechar como sombras en la oscuridad digital. Con el crecimiento de las interacciones en línea y el uso de dispositivos conectados, los ciberatacantes se vuelven más astutos, listos para aprovechar la vulnerabilidad de los usuarios desprevenidos.
Así como nos cuidamos de los sustos típicos de Halloween, es fundamental mantenerse alerta ante las amenazas cibernéticas que pueden convertirse en verdaderas pesadillas para la seguridad personal y financiera. Por eso, Kaspersky advierte sobre los cuatro principales fantasmas que acechan en el ciberespacio y de los que debemos protegernos:
El monstruo de la conexión WiFi: Conectarse a redes Wi-Fi desde un café, restaurante, coworking o aeropuerto se ha convertido en una práctica cotidiana, pero esta conveniencia puede convertirse en una verdadera pesadilla. Las redes Wi-Fi públicas son como calabazas vacías: por fuera parecen inofensivas, pero por dentro pueden albergar monstruos que acechan tus datos personales. Los atacantes pueden interceptar información sensible, como contraseñas y datos bancarios, o crear hotspots falsos disfrazados de conexiones seguras.
Y es que un estudio reciente realizado por Kaspersky reveló que solo el 8% de los latinoamericanos verifica mediante una aplicación la seguridad de la red pública a la que accede, mientras que el 18% se conecta a la que funcione más rápido sin revisar si es segura. Por eso, es esencial ser cauteloso y contar con soluciones de seguridad confiables para mantener a raya a estos fantasmas digitales, por ejemplo, una VPN que te permite navegar en línea de forma anónima y segura a altas velocidades.
El espectro del fraude en línea: Las compras en línea están ganando terreno y se han vuelto un hábito común, pero es crucial tener cuidado al navegar por sitios desconocidos. Realizar transacciones en páginas no verificadas puede convertirse en una verdadera pesadilla, ya que estas plataformas pueden ser trampas diseñadas con enlaces fraudulentos (phishing) o infectadas con malware. Con Kaspersky Premium, puedes ahuyentar a esos fantasmas digitales, ya que ofrece protección avanzada contra amenazas y un monitoreo en tiempo real que garantiza la seguridad de tus datos.
La ilusión de los mensajes falsos: ¿Recibiste un mensaje sobre un paquete retenido en la aduana o la necesidad de actualizar tus datos de tarjeta para tus cuentas de streaming o bancarias? Estas alertas pueden parecer una promesa tentadora, pero en realidad son estafas que acechan como fantasmas en la oscuridad. Los ciberdelincuentes envían estos mensajes por diversas vías (SMS, WhatsApp, correo electrónico) a usuarios al azar, utilizando enlaces fraudulentos desde números locales para ganar credibilidad y atraer a más víctimas.
Por eso, es fundamental evitar hacer clic en ellos y asegúrate de bloquear el número y reportarlo. Además, incluye en tu lista de estrategias para ahuyentar fantasmas las soluciones de seguridad que protejan tus dispositivos, ayudando a bloquear vulnerabilidades y prevenir ataques de phishing.
Códigos QR: Cuidado con el hechizo: Los pagos por QR pueden parecer una forma novedosa de realizar transacciones, pero también pueden convertirse en una trampa tenebrosa. Los ciberdelincuentes están al acecho, dispuestos a poner códigos QR maliciosos en carteles, menús de restaurantes o incluso sitios de estacionamiento.
Al escanear un código de una fuente no confiable, podrías abrir la puerta a un mundo oscuro que te redirija a un sitio fraudulento, donde tus datos personales y financieros queden expuestos. Para protegerte de esta amenaza, siempre verifica la autenticidad de los códigos antes de escanearlos y revisa cuidadosamente la URL en la barra de direcciones del navegador antes de ingresar cualquier información. De hecho, en América Latina y según datos de Kaspersky, alrededor del 16% de las personas no sabe cómo reconocer una URL fidedigna, y el 9% ni siquiera verifica que sea segura.
“Con la llegada de Halloween, es importante que los usuarios reflexionen sobre las amenazas y fantasmas digitales que acechan en el entorno cibernético. Desde el phishing hasta el malware, estos riesgos pueden afectar nuestra seguridad personal y financiera, especialmente considerando que nuestros dispositivos almacenan datos sensibles y bancarios. Por eso, no solo es esencial estar informados sobre estos peligros, sino también utilizar soluciones de seguridad confiables que protejan nuestra información. Al hacerlo, podemos navegar de manera más segura y tranquila, asegurando así nuestra privacidad y tranquilidad en el día a día”, afirma Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.
Para más información para proteger tu vida digital, visita nuestro blog.
Tecnología
Descubiertos dos nuevas versiones del troyano bancario Grandoreiro
El grupo brasileño ha crecido tanto que lidera las estadísticas en América Latina y ahora ocupa la 6.ª posición entre los troyanos que más realizan ataques en el mundo. Sus principales objetivos son Brasil, México, España, Argentina y Perú.
En marzo de este año, en una operación coordinada con la Interpol y otros agentes internacionales, la Policía Federal de Brasil arrestó a cinco individuos responsables del troyano bancario brasileño Grandoreiro. Sin embargo, Kaspersky reveló que las actividades no se detuvieron y que este año ya se han identificado dos nuevas versiones.
A nivel mundial, el troyano ha sido responsable de 150 000 intentos de ataque, dirigidos a clientes bancarios en 45 países y más de 276 billeteras digitales. Solo en Brasil, el troyano está programado para realizar fraudes en 52 instituciones financieras, y la empresa de seguridad ha bloqueado más de 56,000 ataques desde enero.
Kaspersky jugó un papel crucial al colaborar con las fuerzas de seguridad mundiales e Interpol para identificar y capturar a los responsables, proporcionando muestras de malware obtenidas en cibercrímenes en Brasil y España durante investigaciones entre 2020 y 2022.
“El monitoreo de IPs proporcionó datos importantes para la investigación. Junto con otras informaciones obtenidas durante la investigación, fue posible identificar a los delincuentes responsables. La investigación continuó hasta llegar a su verdadero domicilio. Sin embargo, a medida que continúan los ataques, seguimos monitoreando constantemente las actividades del grupo y estamos en contacto con los expertos de Kaspersky”, explicó Yuri do Amaral Nobre Maia, jefe del servicio de investigación de crímenes de alta tecnología de la Policía Federal Brasileña.
El seguimiento de las investigaciones por parte de los expertos de Kaspersky ha resultado en la identificación de dos nuevas versiones del malware, ambas encontradas inicialmente en México. La primera es una versión ampliada del código original, descubierta a mediados del año, que tenía como objetivo 1,367 organizaciones financieras en 45 países. En una actualización reciente (finales del tercer trimestre), la lista de objetivos aumentó a más de 1,700 organizaciones.
La segunda versión, encontrada recientemente (tercer trimestre de 2024), es una versión “light”, basada en el código completo, pero reducida para atacar específicamente a 30 bancos mexicanos, lo que representa una reducción del 30% en comparación con la versión anterior. A pesar de esta focalización, la versión light fue responsable de 15,000 intentos de ataque.
El grupo, activo desde 2016, utiliza mensajes falsos masivos (spam) y técnicas de ingeniería social para engañar a las víctimas e instalar el Grandoreiro. Una vez infectados, se roban datos confidenciales, especialmente bancarios. Siguiendo un modelo de “malware como servicio” (MaaS), el Grandoreiro permite que otros ciberdelincuentes lo compren para realizar fraudes financieros en distintos países.
Según el Panorama de Amenazas 2024 de Kaspersky, el Grandoreiro se ha convertido en el troyano bancario más activo en América Latina y ocupa el sexto lugar a nivel mundial, siendo responsable del 5% de todos los intentos de ataque bloqueados por la empresa de seguridad en el mundo. Los países más afectados son Brasil (56,000 bloqueos), México (51,000), España (11,000), Argentina (6,400) y Perú (4,400).
“Las recientes actualizaciones del código destacan la naturaleza evolutiva de esta amenaza. Las versiones fragmentadas y más ligeras podrían expandirse más allá de México y otras regiones, incluyendo fuera de América Latina. Sin embargo, creemos que solo unos pocos afiliados de confianza tienen acceso al código fuente del malware para desarrollar estas versiones personalizadas. El Grandoreiro opera de manera diferente al modelo tradicional de ‘Malware como Servicio’. No encontrarás anuncios en foros clandestinos vendiendo el paquete Grandoreiro; en cambio, su acceso parece estar limitado”, comentó Fabio Marenghi, investigador líder de seguridad en Kaspersky.
Tecnología
La Seguridad Avanzada: Un Beneficio Económico para las PYMES
En un mundo donde los riesgos de seguridad están en constante evolución, las pequeñas y medianas empresas (PYMES) se enfrentan a un desafío común: garantizar una protección eficaz sin comprometer su presupuesto. A menudo, las soluciones de seguridad avanzadas se perciben como inaccesibles para empresas que buscan un equilibrio entre costo y rendimiento. Sin embargo, la rápida evolución de la tecnología, impulsada por empresas como VIVOTEK, está haciendo que las herramientas de videovigilancia avanzadas sean no solo asequibles, sino también fundamentales para la sostenibilidad y crecimiento de las PYMES.
“La tecnología de seguridad ya no es un lujo, es una necesidad estratégica para las empresas que buscan crecer sin comprometer sus operaciones. En VIVOTEK, hemos trabajado para hacer esta tecnología accesible a todos los segmentos del mercado,” comenta Miles Chen, VIVOTEK LATAM Business Head.
Reduciendo Costos sin Sacrificar Calidad
Una de las principales barreras para las PYMES al implementar videovigilancia avanzada ha sido el costo. Tradicionalmente, las soluciones de alta tecnología, como la búsqueda facial o los análisis forenses, han requerido licencias costosas y hardware adicional que muchas empresas no pueden permitirse. Esto ha llevado a muchas a optar por sistemas de seguridad básicos que, si bien son útiles, carecen de las capacidades avanzadas necesarias para hacer frente a las amenazas modernas.
VIVOTEK ha revolucionado este concepto con su Serie 8393, una línea de cámaras que integra inteligencia artificial para ofrecer funcionalidades avanzadas, como la búsqueda facial, sin necesidad de pagar licencias adicionales. Esto no solo reduce el costo inicial, sino también los gastos operativos, lo que lo convierte en una opción atractiva para las PYMES.
“Con la Serie 83, hemos logrado combinar tecnología avanzada con un precio accesible, brindando a las PYMES la capacidad de acceder a seguridad de alto nivel sin necesidad de realizar grandes inversiones,” explica Miles Chen.
Optimización de Recursos con Inteligencia Artificial
La incorporación de inteligencia artificial en la videovigilancia ha transformado la forma en que las empresas gestionan su seguridad. En lugar de depender de sistemas reactivos, las PYMES ahora pueden aprovechar tecnologías como la búsqueda de rostro y los análisis basados en meta data para anticiparse a problemas y mejorar la eficiencia de sus operaciones.
Las cámaras de la Serie 8393 de VIVOTEK cuenta con inteligencia artificial que permiten realizar la generación de meta data, sin necesidad de supercomputadoras ni servidores adicionales para ejecutar analíticos. Además, permite realizar búsquedas de rostro precisas en cuestión de segundos, utilizando sistemas de gestión de video (VMS) como VSS Pro de VIVOTEK o Milestone. Esto no solo optimiza los recursos de hardware, sino que también facilita una mayor eficiencia operativa. Al implementar estas soluciones, las PYMES pueden reducir las falsas alarmas, mejorar la precisión en la vigilancia y dedicar menos tiempo al monitoreo manual.
Facilidad de Implementación y Compatibilidad
Uno de los principales temores al adoptar nuevas tecnologías de seguridad es la complejidad de su implementación. Sin embargo, las soluciones modernas, como la Serie 8393 de VIVOTEK, están diseñadas para ser fáciles de instalar y usar, lo que reduce la necesidad de especialistas costosos o largas curvas de aprendizaje.
El procesamiento en el edge que ofrece la Serie 8393 permite que todo el análisis se realice dentro de la cámara, eliminando la necesidad de servidores adicionales. Esto facilita una instalación rápida y sin complicaciones, permitiendo a las PYMES adoptar tecnología avanzada sin interrumpir sus operaciones diarias.
“Queremos que la tecnología avanzada sea accesible y sencilla de implementar, sin que las empresas tengan que lidiar con instalaciones complicadas o costosas,” afirma Miles Chen.
Además, las cámaras de VIVOTEK son totalmente compatibles con los sistemas de gestión de video más utilizados, como Digifort, GENETEC, Milestone y Network Optix, lo que permite a las empresas integrar sus nuevas cámaras sin reemplazar sus sistemas actuales. Esta compatibilidad garantiza que las PYMES puedan seguir utilizando sus soluciones existentes mientras amplían su capacidad de seguridad con nuevas tecnologías.
Beneficios Económicos Directos e Indirectos
Las PYMES no solo se benefician de los bajos costos iniciales de implementación de soluciones avanzadas como la Serie 8393, sino también de los beneficios a largo plazo que estas tecnologías ofrecen. Al mejorar la seguridad y reducir las amenazas, las empresas pueden evitar incidentes costosos, como robos o violaciones de seguridad, que podrían tener un impacto financiero significativo.
Además, la optimización de recursos humanos y la reducción de falsas alarmas se traducen en una mayor eficiencia operativa. Las empresas pueden dedicar menos tiempo y recursos al monitoreo, permitiéndoles concentrarse en sus actividades principales.
Protección contra Amenazas Cibernéticas
En un mundo cada vez más conectado, la ciberseguridad es una preocupación clave para las PYMES, ya que los dispositivos de videovigilancia conectados a la red pueden ser vulnerables a ataques. Las soluciones de videovigilancia avanzadas deben incluir capacidades de ciberseguridad integradas para proteger tanto los datos como las redes de las empresas.
En este sentido, VIVOTEK ha integrado la tecnología de Trend Micro IoT Security en su Serie 8393, lo que asegura que los dispositivos estén protegidos contra amenazas cibernéticas y reciban actualizaciones automáticas por tres años sin costo adicional.
“La seguridad no solo es física, también es digital. Al integrar ciberseguridad avanzada en nuestras cámaras, estamos brindando a las PYMES la tranquilidad de saber que sus datos y redes están protegidos,” añade Miles Chen.
El Futuro de la Videovigilancia para las PYMES
La videovigilancia avanzada ya no es inalcanzable para las pequeñas y medianas empresas. Con la evolución de tecnologías como la inteligencia artificial, el procesamiento en el edge y la ciberseguridad integrada, las PYMES pueden ahora acceder a soluciones de seguridad de alto nivel sin necesidad de grandes inversiones.
Empresas como VIVOTEK están liderando el camino al ofrecer productos como la Serie 8393, que combinan innovación, accesibilidad y facilidad de implementación. Las PYMES que adopten estas tecnologías estarán mejor preparadas para enfrentar los desafíos del futuro, protegiendo tanto sus activos físicos como digitales.
Tecnología
Intercomunicador más resistente del mundo ofrece un audio cristalino incluso en entornos ruidosos
Axis Communications presenta un intercomunicador de red extremadamente resistente y listo para exteriores que ofrece un audio cristalino con cancelación de eco y reducción de ruido. Este intercomunicador fácil de instalar, con un diseño antiligaduras, es ideal para entornos de alta seguridad.
AXIS I7010-VE ofrece SPL de 92 dB para una gran calidad de audio que permite a los operarios escuchar y comunicarse con claridad. Es ideal en las situaciones más exigentes y cuenta con cancelación de eco y reducción de ruido para garantizar que las voces se escuchen independientemente del ruido de fondo.
Este dispositivo ofrece una integración perfecta con sistemas de VMS de Axis y de terceros. También es compatible con el protocolo de inicio de sesión (SIP), así como con interfaces de programación abiertas, incluidas VAPIX y ONVIF. Asimismo, es compatible con el acceso remoto seguro y se incluye una aplicación móvil descargable que permite comunicarse y conceder acceso desde su dispositivo móvil.
Principales características:
· SPL de 92 dB, cancelación de eco y reducción de ruido
· Antiligadura, resistente al vandalismo y con clasificación IK10
· Compatible con cajas de instalación de 2 conexiones
· Plataforma abierta para una integración sencilla
· Ciberseguridad integrada con Axis Edge Vault
Este intercomunicador de red extremadamente resistente con clasificación IP66/IP69 incluye una carcasa resistente al vandalismo con clasificación IK10 y ofrece una instalación flexible tanto en aplicaciones interiores como exteriores. Cabe en cajas de instalación de dos conexiones y no cuenta con tornillos visibles (la carcasa se encaja). Además, es posible cambiar los puertos de E/S a un puerto de lector para una integración más estrecha con las soluciones de control de acceso.
Tecnología
El 67% de los ciberataques a empresas latinoamericanas fueron considerados graves
Un estudio de Kaspersky evalúa los impactos del factor humano en la ciberseguridad de las empresas y revela que cerca de 3 de cada 10 empresas en América Latina experimentaron al menos un incidente en los últimos dos años.
Esto sucede a pesar de que más del 43% de las organizaciones en la región creen que cuentan con todas las habilidades o herramientas para protegerse digitalmente de manera eficaz.
Además de que la mayoría de las empresas latinoamericanas han sufrido al menos un incidente de seguridad en los últimos años, la investigación también muestra que el 67% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones.
La creciente sofisticación de los ataques exige que las organizaciones inviertan en una estrategia de ciberseguridad robusta y en programas de concientización para sus empleados.
Los resultados revelan que la principal causa de los incidentes en América Latina es el error humano (41%). Este dato destaca la importancia de invertir en la formación de los empleados en seguridad digital con un enfoque integral, para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales.
“En América Latina, la cultura de ciberseguridad aún enfrenta desafíos, principalmente que ésta es vista como una obligación para cumplir con requisitos legales, y no como una práctica esencial. La búsqueda de soluciones se centra, frecuentemente, en herramientas específicas, impulsada por noticias de ataques y tendencias del mercado. Sin embargo, este enfoque puede llevar a implementaciones apresuradas y poco efectivas, con empresas adoptando y desechando tecnologías sin una estrategia de seguridad adecuada. Para protegerse correctamente y de manera integral, las empresas y los gobiernos deben evaluar sus defensas considerando tres pilares: la calidad de la tecnología, la eficiencia de sus procesos/políticas y la capacitación humana”, comenta Claudio Martinelli, director general para Américas en Kaspersky.
Para proteger a su empresa, los especialistas de Kaspersky recomiendan:
–Capacitar a todos los empleados sobre las medidas básicas de seguridad en internet. También realizar simulaciones de phishing (ataques mediante mensajes falsos) para identificar la necesidad de refuerzos y reciclaje.
-Instalar una solución de protección corporativa diseñada para pequeñas y medianas empresas, para lograr tanto una protección óptima como eficiencia operativa.
-Si se utiliza un servicio en la nube, no olvidar protegerlo también.
-Configurar una política de acceso para los activos corporativos, incluyendo correos electrónicos, carpetas compartidas y documentos en línea. Mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o al dejar la empresa. Un programa de seguridad corporativa en la nube puede ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.
-Conozca más detalles de la investigación Factor Humano de Kaspersky aquí.
Tecnología
Sparkle se asocia con Liberty Networks y Gold Data en un nuevo Cable Submarino Panregional
Liberty Networks, proveedor líder de infraestructura y conectividad empresarial en América Latina y el Caribe, parte de Liberty Latin America (LLA) y Gold Data, una empresa de tecnología enfocada en infraestructura de telecomunicaciones que brinda conectividad internacional en el Caribe y América Latina, anunciaron que Sparkle, actor global en la industria del cable submarino con fuerte presencia en América, se unirá como nuevo socio para colaborar en la construcción y comercialización de MANTA.
Liberty Networks y Gold Data anunciaron previamente una alianza para combinar sus sistemas submarinos GD-1 y LN-1. Las partes acordaron cambiar el nombre del sistema a MANTA con la nueva asociación. Sparkle se unirá a Liberty Networks y Gold Data en la parte norte de MANTA, conectando Estados Unidos con México y se unirá a Liberty Networks en la parte sur, accediendo a Panamá y Colombia.
El sistema submarino MANTA será el primer cable submarino internacional del Golfo de México y conectará México y Estados Unidos con Centroamérica y Latinoamérica. El sistema tendrá una longitud estimada de 5 600 km y está diseñado para soportar un mínimo de 20Tb por par de fibras.
Con nuevos puntos de acceso de aterrizaje en Veracruz (México) y Apalachee (Florida), MANTA mejorará el flujo de tráfico en la región proporcionando nuevas rutas de baja latencia para interconectar los principales centros de datos de Ciudad de México, Querétaro, Bogotá y Ciudad de Panamá con Estados Unidos.
“Nos emociona que Sparkle se una a Gold Data y a nosotros para ofrecer esta infraestructura crítica que revolucionará por completo la conectividad en toda la región durante las próximas décadas”, dijo Ray Collins, vicepresidente senior de infraestructura y estrategia corporativa de Liberty Latin America. “MANTA representa nuestro compromiso constante de facilitar una conectividad perfecta en toda la región del Caribe y América Latina con una solución confiable y resiliente enfocada en el futuro del tráfico de datos”.
“Estamos encantados de que Sparkle se una a Liberty Networks y a nosotros en el desarrollo de MANTA. Juntos, estableceremos una nueva autopista de datos para revolucionar la conectividad entre México y Estados Unidos”, afirmó Renato A. Tradardi, CEO de Gold Data.
“Estamos entusiasmados de colaborar con Liberty Networks y Gold Data en este proyecto innovador”, afirmó Enrico Bagnasco, CEO de Sparkle. “MANTA establecerá las bases para futuras innovaciones que impulsen la aceleración digital en toda la región. Juntos, estamos comprometidos a construir un nuevo sistema de cable submarino panregional que satisfaga las crecientes demandas de las empresas y clientes de toda la región”.
Se espera que el nuevo sistema de cable submarino, MANTA, esté operando en 2027. Las empresas planean anunciar pronto su proveedor de tecnología.
Tecnología
Ingenieros de Panamá mostraron avances de la biomedicina en el país
Los Ingenieros panameños especialistas en Biomedicina mostraron los avances de esa disciplina en el país durante un encuentro latinoamericano que reunió a expertos en este campo donde esa nación tiene más de 360 profesionales graduados en universidades locales.
Durante el Congreso Latinoamericano de Ingeniería Biomédica (CLAIB, edición X), que se llevó a cabo en la capital panameña, los Ingenieros de ese país presentaron proyectos desarrollados en las áreas de procesamiento de imágenes, ética e ingeniería biomédica, telemedicina, sistemas de detección de convulsiones y biosensores.
La Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) fue una de las organizaciones del Congreso; además, existe un convenio de colaboración entre IEEE-Panamá y la Asociación Panameña de Ingeniería Biomédica (APIB), acuerdo que está orientado hacia el avance de esa disciplina tomando en cuenta que el Capítulo IEEE EMB de ese país también integra el Consejo Latinoamericano de Ingeniería Biomédica (CORAL).
El Dr. Ernesto Ibarra, presidente de la versión X del CLAIB, de la Asociación Panameña de Ingeniería Biomédica (APIB) y presidente electo de la Sección Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE-Panamá), destacó que en los últimos años esa especialidad “ha venido ganado terreno entre las nuevas generaciones consolidándose poco a poco para beneficio del sistema de salud del país”.
“Actualmente, Panamá tiene 364 Ingenieros Biomédicos graduados en centros de educación superior nacionales, es una cifra que cada día crece más. En el grupo de conferencias que los panameños presentaron en el Congreso dejó establecido el gran nivel académico que tienen los nacionales”, destacó Ibarra.
Según el Dr. Ibarra los CLAIB se han constituido en prestigiosos referentes para presentar resultados de investigaciones científicas, compartir experiencias y coordinar acciones entre instituciones y universidades de la región para desarrollar la bioingeniería, ingeniería biomédica y otras ciencias afines.
Cita exitosa
El X CLAIB -que tuvo un flujo diario de 400 participantes-contempló actividades científicas y profesionales como talleres precongreso, conferencias magistrales, giras técnicas, presentación de investigaciones científicas, y una feria técnica comercial.
La ceremonia de apertura del X CLAIB tuvo la participación del Ing. Luis Barriere, presidente del Consejo Regional de Ingeniería Biomédica para América Latina (CORAL), quien destacó al Congreso como la plataforma académica, científica y profesional más importante de esta especialidad en Latinoamérica.
“Felicito a la Asociación Panameña de Ingeniería Biomédica por asumir el reto de la organización del CLAIB, convirtiendo a Panamá en la primera sede del evento en la región Centroamericana y El Caribe, después de 26 años de existencia”, resaltó Barriere.
Por su parte, el Dr. Leandro Pecchia, Secretario General de la Federación Internacional para la Ingeniería Médica y Biológica (IFMBE, por sus siglas en inglés), explicó la importancia de Latinoamérica como una región clave en el desarrollo de la ingeniería biomédica y; además, reiteró el respaldo de la IFMBE a las actividades orientadas al avance de esta disciplina en los países de la región.
El Dr. Fernando Boyd Galindo, Ministro de Salud de Panamá, resaltó la importancia que tiene la ingeniería biomédica en el país y su papel en el desarrollo tecnológico en salud; asimismo, compartió de forma general los planes que tiene el gobierno de convertir a esa nación en un centro de operaciones de dispositivos médicos, apostando por la creación de empleo y el crecimiento de esta industria.
La organización del Congreso incluyó una Feria Técnica Comercial con la participación de 28 empresas de equipos médicos tanto nacionales como internacionales. En ese espacio las compañías mostraron diversos productos y servicios relacionados principalmente a la industria de dispositivos médicos y afines.
El Lic. Francisco Pinedo, Gerente de Desarrollo de Negocios de PROMTUR Panamá, destacó al país como una de las “mejores opciones para el turismo de congresos y convenciones como plataforma clave para la innovación y el avance en la ingeniería biomédica en Panamá”.
Grandes conocedores
El Congreso reunió a 12 reconocidos conferencistas internacionales; además, se presentaron 86 artículos científicos, 5 de los cuales fueron autoría de científicos de producción panameña, lo que constituye casi el 6 por ciento del total.
Todos los artículos científicos aceptados y defendidos durante el X CLAIB serán publicados en SPRINGER que es un portafolio científico, técnico y médico altamente reconocido en el mundo. Dichos artículos fueron seleccionados por los comités científicos del CLAIB de más de 200 artículos enviados.
Además, el X CLAIB fue el marco para tres importantes eventos más, los cuales fueron: la II Conferencia Latinoamericana de Ingeniería Clínica (CLIC), la II Conferencia Nacional de Ingeniería Biomédica (CONAIB), y la I Conferencia IFMBE de Salud Digital (CLASD). Dichos eventos se realizaron en simultáneo dentro del X CLAIB que es el evento insignia del Consejo Regional de Ingeniería Biomédica para América Latina (CORAL).
Desde su fundación en 1998, CORAL es una entidad sin fin de lucro que tiene la finalidad de integrar los esfuerzos de las sociedades de ingeniería biomédica de América Latina y el Caribe para expandir y fortalecer la industria de dispositivos médicos y sus aplicaciones, destacando el papel de la investigación, la innovación, y desarrollos tecnológicos en salud.
El CORAL es una agrupación formada por asociaciones nacionales e internacionales de ingeniería biomédica en Latinoamérica, es representada en Panamá por el Capítulo IEEE-EMBS de Panamá desde el 2010 y por la APIB desde el 2021.
Tecnología
Axis lanza el primer dispositivo compatible con FIPS 140-3
Axis es la primera empresa en lanzar un dispositivo de seguridad de red con un elemento seguro discreto integrado validado según lo establecido en la norma FIPS 140-3 de nivel 3 de última generación.
De este modo, los clientes de Axis en infraestructuras gubernamentales y críticas pueden estar seguros de que sus dispositivos cumplen con los niveles de seguridad definidos por el National Institute of Standards & Technology (NIST) de EE. UU. y requeridos por la ley. La certificación FIPS 140-3 evalúa cuatro niveles de seguridad. En el nivel 3, se espera que el hardware evite la manipulación y que el acceso se base en la identidad.
El elemento seguro discreto integrado, EdgeLock® SE052F, es de NXP® Semiconductors, líder mundial en soluciones de conectividad segura para aplicaciones integradas y conocido por sus soluciones de seguridad de confianza, incluida la protección de los smartphones, tarjetas bancarias y pasaportes actuales.
Más dispositivos con elementos seguros validados por la norma FIPS 140-3
En el futuro, Axis seguirá ampliando su gama de dispositivos con certificación FIPS 140-3 incorporando el nuevo elemento seguro en todos sus próximos productos de red.
El cumplimiento de la norma FIPS 140-3 estará disponible para casos de uso que van desde la vigilancia hasta la optimización empresarial (a través de analíticas), el control de acceso y el audio. Incluso las organizaciones que no están obligadas a cumplir con los altos estándares de FIPS se beneficiarán, ya que también tendrán la seguridad de que sus sistemas son interoperables y que cumplen con los requisitos de seguridad a largo plazo.
Protección desde dentro hacia fuera
La inversión continua en un catálogo de productos con módulos informáticos criptográficos estándar de la industria forma parte de una estrategia multicapa de Axis. El almacenamiento seguro y la computación de claves criptográficas es solo un componente de la plataforma de ciberseguridad basada en hardware Axis Edge Vault. Axis Edge Vault también incluye funciones como el arranque seguro y el ID de dispositivo Axis conforme con IEEE 802.1AR que verifica la identidad y autenticidad de los dispositivos Axis.
Tecnología
Estafas con mensajes falsos aumentan 190 por ciento en Costa Rica
El panorama de amenazas de 2024 de Kaspersky muestra un incremento en estafas con audios y videos convincentes manipulados por inteligencia artificial.
La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de estafas mediante mensajes falsos aumentaron un 140% en Latinoamérica en 2024 en relación al 2023. En Centroamérica y el Caribe las cifras son significativas, en Guatemala incrementó 280%, Panamá 224%, Costa Rica 190%, mientras que República Dominicana 67%. El período analizado fue de julio de 2023 a julio de 2024 y, en el caso de toda la región, se registraron alrededor de 397 millones de bloqueos de phishing. El análisis de los especialistas de Kaspersky también destaca tendencias interesantes, como el uso de audios y videos manipulados mediante Inteligencia Artificial (deepvoice y deepfake) para crear trampas convincentes, además del uso de direcciones de sitios web con la terminación “.ai” para engañar a las víctimas.
En toda América Latina, se registraron más de 697 millones de bloqueos de phishing en los últimos 12 meses, una cantidad 2.4 veces mayor en comparación con el Panorama de Amenazas anterior (2022/2023), lo que representa 1,326 intentos de ataque por minuto. Entre los países más atacados, Brasil lidera el ranking, seguido de México, Perú, Colombia y Ecuador, respectivamente. Por otro lado, los países que mostraron un mayor crecimiento en la actividad de phishing en 2024 son Bolivia (400%), Perú (360%), Argentina (300%), Guatemala (280%) y Brasil (267%).
El crecimiento exponencial de los mensajes de phishing continúa siendo impulsado por la inteligencia artificial, una tendencia ya identificada en 2023. Sin embargo, este año, los especialistas de Kaspersky observaron una evolución en el uso de estas herramientas para estafas y fraudes: los deepvoice y deepfakes. En estos casos, los delincuentes utilizan imágenes y voces de celebridades para difundir estafas, y estos contenidos maliciosos se propagan principalmente a través de redes sociales. El uso de estos videos manipulados busca inducir a la víctima a creer que un juego tiene credibilidad y que es posible ganar dinero con él.
Una vez que la víctima ingresa al sitio web del falso juego, se le solicita registrarse con su nombre, correo electrónico y contraseña. Sin embargo, para recibir algún valor financiero, se le exige realizar un depósito mínimo mediante transferencia bancaria o PIX.
Otra tendencia identificada por los especialistas de Kaspersky en América Latina es el uso del dominio “.ai” para registrar páginas falsas. Se identificaron más de 4,000 sitios falsos con este tipo de dominio en la región, siguiendo una tendencia de empresas legítimas que están registrando sitios en la isla caribeña de Anguila para posicionar sus marcas en torno a la inteligencia artificial (IA).
“Es sorprendente que, tras un crecimiento de seis veces en la actividad de phishing en América Latina en 2023, los delincuentes aún hayan logrado mantener un aumento exponencial este año. En la región centroamericana y caribeña es representativo, en República Dominicana es de 12 veces la actividad de Phishing, en Panamá, Costa Rica y El Salvador más de 8 veces y en Guatemala de 7.5 veces. Lamentablemente, no podemos decir que las estafas mediante mensajes falsos vayan a disminuir, ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo. Ahora, su producción puede escalarse fácilmente con herramientas de IA. Por lo tanto, el mensaje principal es que las personas deben estar atentas a las promesas tentadoras y proteger sus dispositivos, tanto móviles como computadoras, para navegar de manera segura por internet”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para evitar caer en una estafa de phishing, Kaspersky recomienda:
-Desconfiar de mensajes que ofrezcan ventajas exageradas, grandes descuentos u ofertas “gratis”. Estas son las promesas más comunes en estafas en línea.
-Verificar la dirección de los mensajes y sitios web. Prestar atención a los errores gramaticales o el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la institución. La ausencia del nombre es una alerta importante de estafa.
-Tener cuidado con las publicaciones en redes sociales, especialmente las promovidas. Muchas de las deepfakes se comparten de esta manera para que la víctima haga clic y descargue una aplicación o proporcione sus datos personales. Solo abra mensajes y haga clic en enlaces si está seguro de que puede confiar en el remitente.
-Si un remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena verificarlo a través de un canal de comunicación alternativo (como una llamada).
Para más información sobre ciberseguridad, visite el blog de Kaspersky.
Tecnología
SAP: El salto hacia la IA generativa en las compras y el abastecimiento
La inteligencia artificial (IA) generativa tiene el potencial de transformar la cadena de valor de operaciones, y los directores de compra que la adopten pueden capturar un valor temprano a partir del poder de los modelos de lenguaje de gran escala. Sin embargo, saber dónde y cómo empezar no es tarea fácil.
En 2023, el 66% de los Gerentes de Compras (CPOs) consideraban que la IA generativa estaba aún a años de distancia de producir resultados empresariales sustanciales. No obstante, hemos observado cómo la IA gen ya está generando impacto medible de cuatro formas: generación de contenido, habilitación de síntesis, aumento de compromiso y aceleración de la programación de software. SAP presenta cada punto de manera más amplia:
Generación de contenido
Una aplicación clave en compras es la automatización de la creación de documentos para reducir el trabajo manual. Aunque hay quienes creen que esta generación de contenido aún no está madura, los Modelos Largos de Lenguaje (LLMs por sus siglas en inglés) pueden ser entrenados con datos especializados para generar contenido altamente personalizado, como solicitudes de propuestas personalizadas y contratos multiparte.
Síntesis de información
El genio de la IA gen radica en su habilidad para recuperar, resumir y extraer conocimientos de múltiples fuentes de datos no estructuradas simultáneamente. Es más eficaz en resolver problemas de principio a fin que cualquier tecnología anterior, aunque a menudo se le considera una búsqueda de próxima generación que requiere de un usuario perspicaz para hacer las preguntas correctas.
Compromiso interactivo
El compromiso interactivo es otra frontera para la adquisición habilitada por IA gen. Con ayuda de chatbots, la IA gen puede mejorar relaciones internas y externas, mitigando la fricción –debido a diferentes zonas horarias, agendas apretadas y volúmenes abrumadores de datos–.
Aceleración de la programación de software
Las aplicaciones que comenzaron en el departamento de TI ahora se han trasladado a la adquisición. Los modelos actuales de IA gen pueden tomar códigos de un sistema y trasladarlos a otros, acelerando la transformación digital de abastecimiento y la adopción de herramientas.
Del escepticismo a la certeza
Para un ojo escéptico y no entrenado, las aplicaciones de IA gen en adquisiciones pueden parecer de nicho o poco serias. En realidad, los LLMs están entrenados en múltiples dominios de conocimiento, lo que les permite manejar preguntas amplias y complejas y llegar a conclusiones bien fundamentadas. Esta es una de las capacidades clave que las organizaciones de adquisiciones necesitan evolucionar y fortalecer, pasando de una función puramente ejecutora a una estratégica y líder empresarial.
Con las soluciones de gastos de SAP, optimice el procurement directo e indirecto, los viajes y gastos, y el gasto en fuerza laboral y servicios externos para obtener más información estratégica, control y ahorros.
-
Nacionaleshace 6 días
Ticos podrán disfrutar de vuelos baratos a Medellín, Colombia
-
Nuestra Tierrahace 5 días
Guanacastecos presionan para sacar a Fabricio Alvarado de Comisión Legislativa que tramita temas de la provincia
-
Turismohace 4 días
Volaris inaugura la ruta de San José a Guadalajara
-
Nacionaleshace 5 días
OIJ realiza tres allanamientos en San José para dar con sospechosos de violento ataque
-
Nuestra Tierrahace 6 días
Iniciativa de Planta Gasificadora de Residuos en Bagaces promovida por empresa nunca se materializó
-
Opiniónhace 6 días
Frente Amplio no quiere para nada a Guanacaste
-
Nuestra Tierrahace 6 días
MEIC ofrecerá asesoría a las PYMES en Nicoya
-
Tecnologíahace 5 días
Estos son los 4 fantasmas que atormentan la seguridad digital
-
Educaciónhace 4 días
Estudiante de colegio público llevará su voz al Modelo de Naciones Unidas en Yale y Harvard
-
Deporteshace 3 días
Obra del Centro Integral para las Juventudes incentivará el uso de materiales de Guanacaste
-
Opiniónhace 5 días
Las cuatro amenazas cibernéticas más comunes en sistemas de seguridad basados en IP
-
Nacionaleshace 4 días
Registro Nacional ahora permite vocales en placas alfanuméricas
-
Sucesoshace 4 días
Operativo conjunto contra el robo de vehículos en la Zona Norte
-
Sucesoshace 4 días
Restos encontrados en el mar no son de Daniela Escobar
-
Nuestra Tierrahace 5 días
Curridabat, Desamparados, Heredia, Tibás y Santa Cruz nuevos ganadores del Reto Cantones Sostenibles
-
Saludhace 4 días
Costa Rica suman 35 personas con miasis de gusano barrenador; menor de 3 años se encuentra estable
-
Nacionaleshace 3 días
PRESUPUESTO PARA BONOS DE VIVIENDA SERÁ DE ¢150 MIL MILLONES
-
Internacionaleshace 4 días
Latinoamérica, Medio Oriente y Africa unidas contra la corrupción
-
Tecnologíahace 4 días
Robo de criptomonedas a través de Chrome
-
Sucesoshace 4 días
Hallan sin vida a adulto mayor de 78 años arrastrado por río en Nandayure
-
Comunaleshace 4 días
Odontólogo de “gran carisma y don de gente” fue víctima mortal de río crecido en Nandayure
-
Educaciónhace 4 días
Solo mitad de estudiantes de último año de secundaria tiene inglés básico, según UCR
-
Saludhace 3 días
CLÍNICA BÍBLICA INAUGURA AVANZADO CENTRO DE ENDOSCOPIA
-
Saludhace 3 días
Un bebé de 10 meses muere tras ataque a balazos
-
Comunaleshace 2 días
Comunidades de Quebrada Honda y Puerto Carrillo Mejoran su Acceso al Agua, gracias a alianza