El centro de especialistas Kaspersky Threat Research ha descubierto un nuevo troyano que roba datos, denominado SparkCat, activo en AppStore y Google Play desde, al menos, marzo de 2024. Se trata de la primera instancia conocida de malware basado en reconocimiento óptico en AppStore. SparkCat usa aprendizaje automático para escanear galerías de imágenes y robar capturas de pantalla con frases de recuperación de billeteras de criptomonedas. También puede encontrar y extraer otros datos sensibles en imágenes, como contraseñas.

Cómo se propaga el nuevo malware.

El malware se está propagando tanto a través de aplicaciones legítimas infectadas como mediante señuelos: mensajeros, asistentes de IA, aplicaciones de entrega de alimentos, aplicaciones relacionadas con criptomonedas, entre otras. Algunas de estas aplicaciones están disponibles en las plataformas oficiales de Google Play y AppStore. Además, los datos de telemetría de Kaspersky indican que versiones infectadas se están distribuyendo mediante otras fuentes no oficiales. En Google Play, estas aplicaciones han sido descargadas más de 242,000 veces.

¿A quién se dirige?

El malware se dirige principalmente a usuarios en los Emiratos Árabes Unidos y a países de Europa y Asia. Esto concluyeron los expertos basándose tanto en la información sobre las áreas operativas de las aplicaciones infectadas como en el análisis técnico del malware. SparkCat examina las galerías de imágenes en busca de palabras clave en varios idiomas, incluidos chino, japonés, coreano, inglés, checo, francés, italiano, polaco y portugués. Sin embargo, los expertos creen que las víctimas podrían provenir de otros países.

Cómo funciona SparkCat

Una vez instalado, en ciertos escenarios el nuevo malware solicita acceso para ver las fotos en la galería del smartphone del usuario. A continuación, analiza el texto en las imágenes almacenadas utilizando un módulo de reconocimiento óptico de caracteres (OCR). Si el programa detecta palabras clave relevantes, envía la imagen a los atacantes. El objetivo principal de los hackers es encontrar frases de recuperación para las billeteras de criptomonedas. Con esta información, pueden obtener el control total sobre la billetera de la víctima y sustraer fondos. Además de robar frases de recuperación, el malware es capaz de extraer otra información personal de las capturas de pantalla, como mensajes y contraseñas.

“Este es el primer caso conocido de un troyano basado en OCR que se ha colado en AppStore”, afirmó Leandro Cuozzo, analista de malware en Kaspersky. “En cuanto a AppStore y Google Play, por el momento no está claro si las aplicaciones en estas tiendas fueron comprometidas mediante un ataque a la cadena de suministro o a través de otros métodos diversos. Algunas aplicaciones, como los servicios de entrega de alimentos, parecen legítimas, mientras que otras están claramente diseñadas como señuelos.”

“La campaña SparkCat tiene algunas características únicas que la hacen peligrosa. En primer lugar, se propaga a través de tiendas de aplicaciones oficiales y opera sin señales evidentes de infección. La sigilosidad de este troyano dificulta su detección tanto para los moderadores de las tiendas como para los usuarios móviles. Además, los permisos que solicita parecen razonables, lo que facilita que se pasen por alto. El acceso a la galería que el malware intenta alcanzar puede parecer esencial para el correcto funcionamiento de la aplicación, al menos desde la perspectiva del usuario. Este permiso se solicita normalmente en contextos pertinentes, como cuando los usuarios se comunican con el servicio de atención al cliente”, agregó Cuozzo.

Al analizar las versiones Android del malware, los expertos de Kaspersky encontraron comentarios en el código escritos en chino. Además, la versión para iOS contenía nombres de directorios de inicio de desarrollador, “qiongwu” y “quiwengjing”, lo que sugiere que los actores de la amenaza detrás de la campaña dominan el chino. Sin embargo, no existen suficientes pruebas para atribuir la campaña a un grupo cibercriminal conocido.

Ataques impulsados por aprendizaje automático

Los ciberdelincuentes están prestando cada vez más atención a las redes neuronales en sus herramientas maliciosas. En el caso de SparkCat, el módulo para Android descifra y ejecuta un plugin OCR utilizando la biblioteca Google ML Kit para reconocer el texto en las imágenes almacenadas. Se empleó un método similar en su módulo malicioso para iOS.

Las soluciones de Kaspersky protegen tanto a los usuarios de Android como a los de iOS contra SparkCat. Se detecta como HEUR:Trojan.IphoneOS.SparkCat.* y HEUR:Trojan.AndroidOS.SparkCat.*.

Un informe completo sobre esta campaña de malware está disponible en Securelist.

Para evitar convertirse en una víctima de este malware, Kaspersky recomienda las siguientes medidas de seguridad:

Si has instalado alguna de las aplicaciones infectadas, elimínala de tu dispositivo y no la utilices hasta que se publique una actualización que elimine la funcionalidad maliciosa.

Evita almacenar capturas de pantalla que contengan información sensible en tu galería, incluidas las frases de recuperación de billeteras de criptomonedas. Por ejemplo, las contraseñas podrían guardarse en aplicaciones especializadas como Kaspersky Password Manager.

Utiliza un software de ciberseguridad confiable, como Kaspersky Premium, que puede prevenir infecciones de malware.

En 2024 las grandes empresas de América Latina experimentaron un promedio 12 incidentes y gastaron 1.8 millones de dólares para recuperarse de ellos.

En un contexto de crecientes pérdidas financieras por incidentes cibernéticos, las empresas planean aumentar sus inversiones en seguridad informática, de acuerdo con datos del reciente informe de Kaspersky IT Security Economics, estudio anual que analiza los cambios en los presupuestos y los desafíos empresariales que afectan a los responsables de la toma de decisiones en materia de seguridad informática.

Uno de los principales hallazgos de la investigación es que las empresas a nivel mundial proyectan aumentar sus presupuestos de ciberseguridad hasta un 9% en los próximos dos años. En América Latina, el presupuesto anual promedio de TI para las grandes empresas se situó en 6,5 millones de dólares, con una asignación promedio de 817 mil dólares para ciberseguridad. Sin embargo, un dato interesante es que el 13% de las empresas en la región maneja un presupuesto de TI anual inferior a 1 millón de dólares, mostrando una diversidad en los niveles de inversión tecnológica.

Ahora bien, las posibles razones de esta mayor inversión se pueden encontrar en el análisis de las pérdidas financieras derivadas de los incidentes cibernéticos. En 2024, las grandes empresas latinoamericanas experimentaron una media de 12 incidentes y gastaron US$1.8 millones para recuperarse de ellos. A pesar de contar con mayores recursos e infraestructuras de seguridad avanzadas, la gran escala y complejidad de las grandes organizaciones empresariales las hace más susceptibles a experimentar costosas infracciones. Aunque estas empresas suelen estar mejor equipadas para detectar incidentes con rapidez, el tiempo necesario para responder plenamente y mitigar estas amenazas puede durar horas, lo que pone de relieve la dificultad que supone gestionar entornos informáticos complejos y generalizados.

Para garantizar una respuesta más ágil ante incidentes, las empresas deben evaluar su estrategia de defensa en tres áreas clave: tecnología, procesos y personas. Al analizar cada una de estas áreas, es fundamental priorizar las inversiones que permitan mejorar la velocidad de respuesta de la organización frente a un ataque.

En el ámbito tecnológico, contar con soluciones avanzadas como EDR y XDR es esencial para detectar amenazas en sus primeras etapas y proporcionar un mayor tiempo de reacción. Además, es importante evaluar si estas tecnologías permiten la automatización de tareas rutinarias, ya que esto evitará la sobrecarga de los equipos de seguridad y permitirá que se concentren en responder a los ataques más críticos en caso de que ocurran.

Cuando se trata del factor humano, es fundamental asegurarse de que el equipo de seguridad esté preparado para actuar frente a un ciberataque. Sin el conocimiento adecuado, las respuestas tienden a ser lentas e ineficaces. Por ello, las organizaciones deben implementar programas de capacitación que garanticen una respuesta efectiva. Otra alternativa valiosa es la adquisición de informes de inteligencia de amenazas (Threat Intelligence), que brindan información detallada sobre nuevos ataques y permiten que el equipo se mantenga actualizado sobre las últimas técnicas de ataque y cómo neutralizarlas.

Finalmente, el conocimiento del equipo de seguridad contribuirá directamente a la optimización de los procesos. Las empresas que ya cuentan con políticas predefinidas, como protocolos específicos para responder a ataques de ransomware, podrán reaccionar con mayor rapidez en caso de una brecha de seguridad. Tener procesos bien estructurados facilita la prevención, identificación y neutralización de amenazas de manera más eficiente, reduciendo así el impacto de posibles violaciones de seguridad.

“El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental contar con tecnologías y procesos bien estructurados que permitan a los profesionales especializados concentrarse en amenazas más complejas. Las estadísticas sobre los costos de recuperación reflejan que, en muchos casos, las empresas siguen destinando más recursos a mitigar daños que a la prevención”, asegura Claudio Martinelli, Director General para Américas de Kaspersky. “Automatizar los procesos rutinarios de ciberseguridad debe ser una prioridad para reducir vulnerabilidades y mejorar la capacidad de respuesta ante amenazas. Para aquellas organizaciones que no cuentan con un equipo interno especializado, los servicios de ciberseguridad gestionados ofrecen una solución eficaz y accesible”.

Para obtener más información sobre los costos y presupuestos de seguridad informática en las empresas, visite IT Security Calculator (Calculadora de seguridad informática). Para leer el informe completo IT Security Economics (“Economía de la seguridad informática”), visite nuestro sitio web.

Kaspersky IT Security Economics se basa en entrevistas con profesionales de TI y de seguridad informática que trabajan en organizaciones de diversos tamaños e industrias. La encuesta se realizó en 27 países de Europa, la región Asia-Pacífico, Oriente Medio, Turquía y la región de África, más América Latina y América del Norte [1].

Para más información sobre cómo mantener la seguridad digital, visita nuestro blog.

[1] Brasil, Chile, China, Egipto, Francia, Alemania, India, Indonesia, Italia, Japón, Kazajstán, Arabia Saudita, Malasia, México, Pakistán, Filipinas, Rusia, Sudáfrica, Corea del Sur, Singapur, España, Tailandia, Turquía, Vietnam, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

En el Día Mundial del Cambio de Contraseña, Kaspersky recuerda que esta acción es esencial para que los usuarios de los servicios de banca en línea se protejan.

A pesar de que las instituciones financieras ofrecen medidas avanzadas de seguridad como la autenticación multifactor y las notificaciones por aplicaciones o SMS, Kaspersky subraya la importancia de que los usuarios cambien las contraseñas de sus cuentas de banca en línea periódicamente para protegerse ante ataques. En el marco del Día Mundial del Cambio de Contraseña, que se conmemora el 1ro de febrero, la empresa recalca que esta acción es esencial para que las personas cuiden su privacidad, información personal y su dinero frente a las crecientes amenazas cibernéticas.

Cambiar regularmente las contraseñas sigue siendo una medida clave para prevenir ciberataques. Según datos de Kaspersky, casi la mitad de los latinoamericanos (43%) ha sido víctima de uno o más incidentes relacionados con amenazas en la banca digital. En Centroamérica, Guatemala registra un 46%; Panamá un 45% y en una tercera posición Costa Rica con un 42%. Sin embargo, a pesar de esta cifra alarmante, sólo el 13% de los usuarios en la región latinoamericana ha cambiado sus contraseñas después de enfrentarse a estas amenazas, exponiéndose a riesgos significativos, como pérdidas financieras. En el caso de la región centroamericana, Guatemala reporta un 18% mientras que Panamá y Costa Rica un 13% respectivamente.

Para acceder a cuentas financieras, los hackers suelen enviar correos electrónicos apócrifos, que simulan ser comunicaciones bancarias legítimas, con archivos adjuntos maliciosos o enlaces a sitios web comprometidos para instalar malware en los dispositivos de las víctimas y robar sus credenciales de acceso (usuarios, correos y contraseñas). También realizan estafas por llamadas telefónicas haciéndose pasar por representantes de instituciones financieras a fin de obtener estos y otros datos, como nombres o números de sus cuentas, suficientes para cometer robo de identidad y otros tipos de fraude financiero.

Todas estas amenazas se pueden mitigar cambiando regularmente las contraseñas de la banca en línea, sobre todo si se han visto comprometidas. Actualizar las claves de ingreso periódicamente reduce significativamente las posibilidades de acceso no autorizado y sus consecuencias.

“La mayoría de las instituciones bancarias ofrecen funciones avanzadas de seguridad en línea para que los usuarios puedan proteger sus cuentas. Sin embargo, incluso con estas medidas, no están exentos de ser objetivos de ciberdelincuentes que buscan robar información sensible. En este contexto, acciones simples, como cambiar regularmente las contraseñas, pueden marcar una gran diferencia para evitar pérdidas financieras, robo de identidad, secuestro de datos o la apropiación de cuentas”, dijo Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky

Los expertos de Kaspersky comparten seis pasos clave para actualizar las contraseñas de tu banca en línea y proteger tus datos personales:

-Cambia tus contraseñas mínimo cada tres meses: Esta práctica permitirá mantener a salvo tus cuentas y accesos, pues, en caso de que los ciberdelincuentes hayan robado tu información, tu clave de ingreso ya no será la misma.

-Crea contraseñas robustas y complejas: Evita usar información personal como tu fecha o lugar de nacimiento, o el nombre de tu mascota. En su lugar, crea una clave de al menos 12 caracteres que combine letras mayúsculas y minúsculas, números y símbolos especiales. Herramientas como Password Checker pueden ayudarte a generar contraseñas seguras.

-No uses tus contraseñas bancarias para otras cuentas: Recuerda que las claves para las cuentas de cada servicio en línea que utilices deben ser únicas. Si una de ellas es hackeada, las demás también estarán en riesgo.

-Utiliza un administrador de accesos confiable: Uno de los mayores problemas a la hora de crear nuevas contraseñas es recordarlas. Usa un gestor confiable, como Kaspersky Password Manager, para administrar tus claves de acceso de banca en línea y de todas las -plataformas que utilices.

-Utiliza una solución de seguridad en tus dispositivos como Kaspersky Premium que protege tus aplicaciones bancarias e identifica filtraciones de datos y contraseñas.

Por Luis Bonilla, gerente de desarrollo de negocio e ingeniería de ventas para Latinoamérica en Axis Communications.

En los pasillos del Consumer Electronics Show (CES) de este año, una cosa quedó clara: la Inteligencia Artificial (IA) está mucho más allá de una tendencia. No es solo el futuro, es el presente que ya estamos viviendo. Esta tecnología, que transforma industrias y abre puertas a nuevos mercados, está redefiniendo nuestra forma de vivir, trabajar e interactuar con el mundo.

La IA transformando industrias: ejemplos tangibles

Imagina que entras en un hospital y, sin saberlo, estás siendo vigilado por una red de cámaras de seguridad inteligentes. No se trata solo de evitar robos, sino de un sistema que, gracias al Aprendizaje Profundo y la Metadata, puede identificar cualquier cambio en el comportamiento de los pacientes: desde un movimiento inusual hasta una caída. Esto no solo mejora la seguridad, sino que también salva vidas. La IA no solo observa, interpreta y responde, ofreciendo a los médicos alertas en tiempo real que pueden marcar la diferencia entre la vida y la muerte.

Este mismo tipo de inteligencia está revolucionando la videovigilancia. Las cámaras no solo detectan objetos, sino que ahora pueden distinguir entre una persona, un vehículo o un animal, y hasta identificar características como la vestimenta, con una precisión que antes era impensable. El sistema aprende y mejora con el tiempo, convirtiéndose en una herramienta imprescindible en la protección de nuestras ciudades y propiedades.

En el ámbito de la salud, la enfermería virtual está ganando terreno rápidamente. Las soluciones impulsadas por IA están ayudando a los hospitales a ofrecer atención de calidad sin que los profesionales tengan que estar físicamente presentes en cada sala. Imagina que una enfermera virtual monitoriza a los pacientes en una UCI, recibiendo alertas sobre cambios en los signos vitales e interviniendo antes de que ocurra una complicación. La IA, junto con tecnologías en videovigilancia y de audio permite que las vidas de los pacientes sean supervisadas de forma constante y precisa, sin importar la distancia física.

La pregunta ya no es si la IA cambiará el sector de la salud, sino cómo se integrará en todos los hospitales del mundo en los próximos cinco años. ¿Te imaginas un futuro donde cámaras inteligentes y sistemas de audio no solo mejoren la seguridad, sino que permitan a los médicos brindar atención a distancia con un nivel de precisión y confianza nunca alcanzado?

Los retos globales: ¿estamos preparados para el crecimiento de la IA?

Con un gasto proyectado de 632 mil millones de dólares para 2028, la IA está en el centro de la innovación tecnológica. Sin embargo, este vertiginoso crecimiento también trae consigo desafíos significativos, sobre todo en términos de sostenibilidad. Según un informe de IDC, el consumo de electricidad en los centros de datos, necesarios para soportar toda la infraestructura de IA, representa hoy en día el 46% del gasto total. Este porcentaje podría aumentar exponencialmente en los próximos años.

El Departamento de Energía de Estados Unidos advierte que la IA podría consumir hasta el 12% de la electricidad total del país para 2028, un escenario alarmante si no se toman medidas para mitigar el impacto ambiental de este crecimiento. Y aquí es donde entran las soluciones innovadoras: desde los sistemas de almacenamiento de energía en baterías (BESS) que optimizan el consumo eléctrico, hasta el impulso de energías renovables como la solar y eólica, que prometen hacer que la expansión de la IA sea más verde y sostenible.

Pero no es todo. Los pequeños reactores nucleares modulares, una fuente limpia y confiable de energía, están ganando popularidad como opción para alimentar centros de datos y, al mismo tiempo, reducir la huella de carbono. En un mundo donde la energía y la tecnología son inseparables, la transición hacia operaciones más ecológicas es vital para asegurar que el futuro de la IA no sea solo brillante, sino también sostenible.

El futuro es ahora

La IA está cambiando rápidamente el mundo, desde la seguridad pública hasta la atención sanitaria. La visión de un futuro en el que la tecnología y la humanidad trabajen en conjunto no está tan lejos. A medida que la IA evoluciona, su impacto será cada vez mayor, y no solo en la industria, sino también en la vida diaria de cada uno de nosotros. En un futuro cercano, probablemente nos encontremos mirando atrás y preguntándonos cómo vivimos sin sistemas inteligentes que monitorean nuestras ciudades, hospitales y hasta nuestros hogares. La IA ya no es una promesa, es una realidad. Y su impacto en la humanidad será tan profundo como el de la electricidad o el fuego. Estamos, sin duda, ante una de las mayores revoluciones de la historia.

Kaspersky detectó un notable incremento en la actividad de la dark web relacionada con programas maliciosos diseñados para robar criptomonedas. Estos llamados “drainers” engañan a las víctimas para autorizar transacciones fraudulentas y vaciar sus billeteras.

Según el último Boletín de Seguridad de Kaspersky, en el último año ha aumentado considerablemente la actividad relacionada con programas maliciosos en la dark web diseñados para robar fondos de carteras de criptomonedas. Además, Kaspersky informó un aumento del 40% en anuncios de venta de bases de datos corporativas en un foro destacado, lo que muestra el creciente interés de los ciberdelincuentes en explotar filtraciones de datos.

En 2024, los expertos de Kaspersky detectaron un gran aumento de interés en programas maliciosos conocidos como “drainers” en los mercados clandestinos. Estos programas, que aparecieron hace unos tres años, están diseñados para engañar a las personas y hacer que autoricen transacciones fraudulentas, robando fondos de sus carteras de criptomonedas. Entre las tácticas más comunes están los falsos regalos de criptomonedas (airdrops), sitios web de phishing, extensiones de navegador maliciosas, anuncios falsos, contratos inteligentes engañosos y plataformas de NFT fraudulentas.

El número de publicaciones en la dark web sobre estos drainers creció un 135 %, pasando de 55 en 2022 a 129 en 2024. En estas publicaciones, los ciberdelincuentes comparten información sobre cómo comprar y vender este software, así como sobre la formación de equipos para distribuirlo, entre otros temas.

“Ante esta tendencia, es probable que el interés de los ciberdelincuentes en los crypto-drainers y ataques relacionados crezca aún más en 2025”, afirma Alexander Zabrovsky, experto en seguridad de Kaspersky Digital Footprint Intelligence. “Esto significa que los entusiastas de las criptomonedas deben estar más alerta que nunca, adoptando medidas de seguridad sólidas. Mientras tanto, las empresas deberían enfocarse en educar a sus clientes y empleados, al tiempo que monitorean activamente su presencia online para reducir el riesgo de ataques exitosos. Los drainers suelen emplear tácticas de ingeniería social para robar fondos. Pueden explotar marcas reconocidas de carteras y casas de cambio para atraer a las víctimas y lograr que revelen la información de sus carteras o realicen transacciones fraudulentas. Realizar búsquedas regulares de menciones de la marca en motores de búsqueda, redes sociales y mercados es esencial. Si se identifican sitios de phishing o fraudulentos, se pueden dar de baja de inmediato, evitando que las posibles víctimas caigan en la estafa. El uso de herramientas especializadas puede mejorar enormemente este proceso de seguimiento”.

En los próximos meses, se espera que las brechas y filtraciones de datos sean una amenaza aún más relevante. Los analistas de Kaspersky detectaron un incremento en los anuncios de bases de datos corporativas en uno de los foros más populares de la dark web. Entre agosto y noviembre de 2024, las publicaciones relacionadas con la compra y venta de estas bases de datos aumentaron un 40 % en comparación con el mismo periodo del año anterior.

Aunque parte de este crecimiento podría deberse a la reventa de filtraciones antiguas, queda claro que los ciberdelincuentes están cada vez más interesados en distribuir datos filtrados, independientemente de si son recientes o no.

“No todos los anuncios de brechas de datos en la dark web provienen de un incidente real. Por ejemplo, ciertas bases de datos podrían combinar información públicamente disponible o datos filtrados anteriormente, presentándolos como algo nuevo. De este modo, los ciberdelincuentes pueden ganar visibilidad, generar expectación y dañar la reputación de la empresa objetivo con el simple hecho de anunciar una brecha de datos. Esto subraya la importancia creciente de monitorear las menciones y activos corporativos en el mercado clandestino, lo que permite una defensa proactiva y una respuesta inmediata”, explica Zabrovsky.

Dada la creciente tendencia de ataques a la cadena de suministro y similares, se prevé que en 2025 aumenten las brechas de datos, especialmente aquellas derivadas de ataques a contratistas de grandes empresas.

Otras tendencias emergentes en el mercado de la dark web para 2025 incluyen:

-Migración de Telegram a foros de la dark web: a pesar de un aumento en la actividad ciberdelictiva en Telegram el año pasado, se espera que la comunidad clandestina regrese a los foros. Cada vez se prohíben más canales de Telegram, según informan sus administradores, lo que impulsa esta migración.

-Aumento en las operaciones de alto perfil de las fuerzas del orden contra grupos ciberdelictivos. Este año fue significativo en la lucha global contra la ciberdelincuencia de alto perfil. Los expertos de Kaspersky anticipan que este año traerá un incremento en los arrestos y en la eliminación de infraestructuras y foros de grupos de ciberdelincuentes. A su vez, como respuesta a las exitosas operaciones del año pasado, es probable que los actores de amenazas cambien sus tácticas, migrando a foros solo por invitación.

-Fragmentación de los grupos de ransomware. Los grupos de ransomware podrían fragmentarse en unidades más pequeñas e independientes, lo que dificulta su seguimiento. Esta descentralización permite a los ciberdelincuentes operar de forma más flexible mientras se mantienen fuera del radar de las fuerzas del orden y las empresas de ciberseguridad.

-Se prevé que los stealers y drainers experimenten un aumento en su promoción a través del modelo de Malware-as-a-Service. Además, se espera que los datos y credenciales robados mediante este tipo de malware se vendan cada vez más en foros clandestinos.

-Escalada del panorama de amenazas en Oriente Medio. La región está experimentando un aumento en el hacktivismo impulsado por las continuas tensiones geopolíticas. Si estas tensiones no disminuyen en 2025, se espera que el hacktivismo se intensifique aún más. Además, los expertos de Kaspersky prevén un aumento sostenido en los ataques de ransomware en Oriente Medio, dado que el número de víctimas de ransomware pasó de un promedio de 28 por semestre en 2022-2023 a 45 en el primer -semestre de 2024.

-Para protegerse del malware de robo de datos, filtraciones y otras actividades relacionadas con la dark web, se recomienda a los usuarios particulares que utilicen soluciones de seguridad integrales en todos sus dispositivos. Estas soluciones ayudan a prevenir infecciones y alertan sobre posibles peligros. Las empresas, por su parte, deberían monitorizar proactivamente la dark web en busca de señales de actividad ciberdelictiva que pueda amenazar sus activos corporativos. Kaspersky Digital Footprint Intelligence ha desarrollado una guía integral para orientar a las compañías sobre cómo responder ante actividades en la dark web que involucren a su organización.

Lee más sobre las tendencias del mercado de la dark web en Securelist.

Para cualquier información adicional comunicarse a: +502 41211379 o al correo electró[email protected].

El fantasma de los apagones eléctricos todavía azota a varios países de la región de Latinoamérica donde ese faltante de energía se ha vuelto un problema de grandes consecuencias que paraliza la producción nacional y, además, ocasiona otros perjuicios como ahuyentar la inversión extranjera.

De acuerdo con www.sectorial.co (Estos son los países latinoamericanos que han enfrentado apagones eléctricos (Infografía) – Sectorial) “América Latina enfrenta una grave crisis energética caracterizada por apagones prolongados, sequías sin precedentes y sistemas eléctricos al borde del colapso”.

“En países como Ecuador, los cortes que llegan a durar hasta diez horas al día se ven agravados por la disminución de suministros provenientes de Colombia. En Cuba, los apagones de hasta veinte horas reflejan claramente la antigüedad y el deterioro de su infraestructura eléctrica, dejando en evidencia la fragilidad de su sistema. Por otro lado, países como Brasil y Argentina están adoptando medidas preventivas para hacer frente al incremento en la demanda de energía”, indica ese reporte del 9 de diciembre del año pasado.

La fuente seña que el impacto de los apagones eléctricos varía entre los países pero un factor común exacerba el problema: la falta de inversiones en el sector energético y las crecientes consecuencias de la crisis climática.

El Ing. Gustavo Salloum, Director de Operaciones de Kaizen Company en  Latinoamérica, señaló que el tema de faltante de energía eléctrica tiene “un impacto negativo inmediato en el aparato productivo de cualquier país porque de manera casi que automática se detienen muchas de las actividades económicas en las industrias, en los servicios y en el comercio en general”.

“Además, genera una gran molestia en los usuarios que se ven impedidos de utilizar los servicios básicos en sus casas. Igualmente afecta gravemente la reputación de país porque entonces las empresas que están pensando en invertir y generar empleo pues sencillamente toman otro rumbo hacia mercados energéticos más seguros”, explicó el Ing. Salloum.

Decisiones inteligentes 

Entre el 4 de febrero y el 13 de marzo Kaizen Company llevará a cabo unplan de capacitaciones mediante módulos impartidos por siete conferencistas internacionales de reconocida trayectoria internacional para formar Líderes en Gestión de Proyectos Eléctricos.

La iniciativa se ofrecerá con la siguiente agenda:

-4 y 06 de febrero: Ada Ávila (Fundamentos de gestión de proyectos).

-11 de febrero: Miguel Bonato (Toma de decisiones efectivas)

-13 de febrero: Gustavo Salloum (Gestión del conocimiento en proyectos eléctricos).

-18 y 20 de febrero: Germán Núñez (Gestión de proyectos de subestaciones).

-25 y 27 de febrero: Kamal Arreza (Gestión de proyectos de líneas de transmisión).

-11 y 12 de marzo: Juan Rodríguez. / Jorge Ramírez (gestión de proyectos de redes subterráneas).

“Hemos diseñado este plan de actualización del saber en el campo eléctrico pensando en las realidades que perfilan al sector en Latinoamérica en la actualidad como el tema de los apagones y los desafíos que ese fenómeno representa para las empresas y los gobiernos”, destacó el Ing. Salloum.

En esta iniciativa participa la Comisión de Integración Energética Regional mediante la Secretaría de Centroamérica (CECACIER) que apoya la generación de competencias en los profesionales de la región; por tanto, los agremiados de CECACIER que deseen inscribirse pueden hacerlo directamente con Kaizen o la Lic. Cindy Álvarez ([email protected]), tel. + 506 – 7243-8598.

Además, de CECACIER en el programa de capacitaciones también participa laSección de Honduras del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE-Honduras). En este caso el trámite para los nacionales de ese país se puede llevar a cabo con la Ing. Melina Irias ([email protected]) o la Ing. Gabriela Garay ([email protected]).

Los interesados en participar pueden inscribirse directamente al correo [email protected] la información del evento se puede detallar en el siguiente enlace.

La vulneración de información personal es una grave consecuencia de los ciberataques a empresas. En el Día Internacional de la Protección de Datos Personales, los expertos de Kaspersky comparten recomendaciones para cuidarlos.

Un estudio de Kaspersky reveló que 42% de las empresas en América Latina ha sufrido la fuga de datos confidenciales tras una brecha de ciberseguridad en los últimos dos años. Durante este periodo, las organizaciones se han enfrentado a incidentes causados por amenazas internas que han dejado expuesta información confidencial.

Las empresas constantemente recopilan, procesan y almacenan información sensible propia, como datos financieros o secretos comerciales, pero también datos personales de empleados, clientes, proveedores e incluso de usuarios de servicios en línea: nombres, direcciones físicas y de correo electrónico, números de teléfono, cuentas bancarias, hasta detalles de salud, entre otros. Los expertos han explicado que las organizaciones de los sectores gubernamental, manufacturero, de retail, servicios de TI, salud y educación, son especialmente atractivas para los cibercriminales que buscan vulnerar sistemas y acceder a la  enorme cantidad de información valiosa que gestionan.

La exposición de este tipo de información tiene un impacto devastador en la reputación de las organizaciones atacadas, al dañar la confianza y privacidad de los individuos afectados, perjudicando su competitividad. Por eso, acatar las regulaciones de protección de datos es crítico para garantizar la continuidad de los negocios en cualquier lugar donde operan. Sin embargo, el cumplimiento de las normativas y legislaciones locales en la materia representa un desafío para 20% de las empresas latinoamericanas con operaciones en distintas regiones, según una investigación de Kaspersky.

Esto puede agravar las consecuencias para las empresas afectadas por una fuga de datos, incluyendo multas, demandas por daños causados a usuarios o terceros, si se demuestra que no se tomaron medidas adecuadas de protección, además de la interrupción de servicios y operaciones de las organizaciones.

“Las empresas deben garantizar la protección de los datos personales que gestionan contra accesos no autorizados, filtraciones y usos indebidos, cumpliendo las regulaciones pertinentes. Esto no solo resguarda la privacidad de los usuarios, sino que también mitiga riesgos de seguridad, legales, económicos y reputacionales para las organizaciones. Prevenir fugas de datos sensibles es fundamental para mantener la confianza de clientes, socios y empleados, y para asegurar la estabilidad de las operaciones a largo plazo”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.

En el Día de la Protección de Datos Personales, que se celebra este 28 de enero, los expertos de Kaspersky comparten las siguientes recomendaciones para que las empresas protejan los datos sensibles que gestionan:

-Implementar políticas de ciberseguridad robustas que consideren el cifrado de datos sensibles para evitar que los atacantes puedan acceder a ellos en caso de ser interceptados o robados, realizar copias de seguridad periódicas de la información crítica y establecer procedimientos claros para recuperarlos eficazmente ante un incidente.

-Reducir el número de personas con acceso a datos sensibles y revocar los accesos de los empleados que hayan dejado la empresa. Las amenazas son más probables en organizaciones donde demasiadas personas manejan información valiosa y confidencial que puede ser de interés para terceros, entre ellos cibercriminales.

-Segmentar la red interna, pues al dividir la red en secciones específicas se limita el alcance de un acceso indebido. Esto significa que, si ocurre una brecha, el impacto estará contenido en una parte de la red, reduciendo el daño y protegiendo otras áreas críticas de la infraestructura.

-Proteger datos sensibles con criptografía, pues de esta manera, en caso de un incidente, los estafadores no tendrán cómo acceder a datos confidenciales.

-Invertir en capacitación constante en ciberseguridad a los empleados de todas las áreas, enfatizando la importancia de evitar el uso de sistemas y dispositivos no autorizados, entre otras mejores prácticas, como la protección de cuentas y contraseñas, la actualización de programas y la navegación en línea segura.

-Usar de soluciones de seguridad confiables como EDR (Detección y Respuesta de Endpoints) para bloquear cualquier intento de ataque que pueda resultar en la filtración de datos confidenciales.

-Para más información sobre cómo proteger a tu empresa, visita nuestro blog.

En América Latina, estas aplicaciones han registrado un crecimiento del 89%, lo que incrementa las oportunidades para los ciberdelincuentes de aprovecharlas para sus ataques.

En el tercer trimestre de 2024, los expertos de Kaspersky descubrieron que el número de usuarios que se encontraron con aplicaciones que se hacen pasar por VPN gratuitas en América Latina aumentó un 89%, en comparación con el mismo periodo de 2023.  Estas aplicaciones resultaron ser malware o programas que podrían ser utilizados por estafadores. Este aumento ha continuado durante el cuarto trimestre del año pasado.

Una VPN (Red Privada Virtual) es un servicio diseñado para ofrecer seguridad y privacidad al usuario al ocultar su dirección IP. Esto evita que el proveedor de servicios de Internet (ISP) y terceros puedan ver los sitios web que el usuario visita o los datos que envía y recibe.

Los ciberdelincuentes aprovechan el interés de los usuarios por utilizar servicios de VPN gratuitos. En mayo de 2024, las fuerzas del orden desmantelaron una red de bots (botnet) conocida como 911 S5, creada mediante varias aplicaciones de VPN gratuitas, como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN. Los usuarios que instalaron estas aplicaciones transformaron sus dispositivos en servidores proxy que canalizaban el tráfico de otras personas. Esta red maliciosa abarcó 19 millones de direcciones IP únicas en más de 190 países, convirtiéndose posiblemente en la botnet más grande jamás creada. Los administradores de la botnet vendieron acceso a los servidores proxy instalados en los dispositivos infectados a otros ciberdelincuentes, utilizando este esquema para realizar ciberataques, lavado de dinero y fraudes masivos.

“Existe una creciente demanda de aplicaciones de VPN en todas las plataformas, incluyendo smartphones y computadoras. Los usuarios suelen creer que, si encuentran una aplicación de VPN en una tienda oficial como Google Play, es segura y puede utilizarse sin riesgos; además, piensan que es aún mejor si este servicio de VPN es gratuito. Sin embargo, esto a menudo resulta ser una trampa, como lo demuestran los casos recientes y nuestras estadísticas que muestran un aumento en el encuentro con aplicaciones de VPN maliciosas. Para mantenerse seguros, los usuarios deben ser cautelosos ante estas amenazas y utilizar una solución de seguridad junto con un servicio de VPN confiable y comprobado”, comenta Vasily Kolesnikov, experto en seguridad de Kaspersky.

Para evitar amenazas y navegar de forma segura, los expertos de Kaspersky recomiendan:

-Utiliza siempre una VPN: esta herramienta te permite navegar de manera segura y anónima a alta velocidad al ocultar tu dirección IP, lo que dificulta que otros rastreen tus dispositivos. Esto garantiza que tus datos se mantengan seguros y privados, sin importar desde dónde estudies o trabajes.

-No descargues versiones gratuitas de dudosa procedencia: si vas a usar una VPN es preferible utilizar un producto de una empresa conocida cuyo funcionamiento sea confiable como Kaspersky VPN Secure Connection, una opción que te permite jugar, hacer transmisiones y compartir archivos grandes a la velocidad que necesitas.

-Protege tus dispositivos con una solución de seguridad integral, como Kaspersky Premium, para controlar y escanear todos tus dispositivos conectados y prevenir el acceso de malware.

Para más información sobre cómo mantener la seguridad digital, visita el blog de Kaspersky.

Axis Communications celebró el Axis Americas Experience en la vibrante ciudad de Las Vegas, Nevada, Estados Unidos. Este exclusivo evento, diseñado para premiar a los socios de negocio con el mejor desempeño en 2024, fue la ocasión perfecta para reconocer y celebrar a los aliados más destacados en América Latina por sus excepcionales resultados durante el año.

Esta es la 3ra edición de este encuentro desarrollado por la multinacional sueca, fueron invitados 7 de los principales socios de negocio de Latinoamérica que más ventas realizaron durante 2024. Los asistentes a esta invitación, además de contar con un espacio para hacer nuevas y mejores conexiones de negocio, conocieron de primera mano la soluciones que actualmente se encuentran instaladas en dos de los principales edificios de la capital del entretenimiento: Las Vegas Sphere y la presa Hoover.

“Desde Axis buscamos que nuestros socios de negocio se motiven a conocer las tecnologías e innovaciones que tenemos cada año, así como los recintos y espacios donde se encuentran integrados. Además de darles a conocer las tendencias que liderarán el mercado para sus negocios tengan mayor implementado diferentes proyectos” afirmó Leopoldo Ruíz, director regional para Latinoamérica de Axis Communications.

El Axis Americas Experience se realizó entre del 3 al 6 de enero y contó con la presencia de socios de negocio de Brasil, México, Chile y Perú. Este encuentro, que convoca a los socios Gold en la región, busca incentivar a los socios a obtener mejores resultados cada año en la implementación de las soluciones tecnológicas Axis en cada uno de los países y las regiones en que ellos operan.

“En Axis trabajamos constantemente para que nuestros socios nos vean como aliados estratégicos de negocio. Y parte de esa labor está también reconocerlos por elegirnos siempre. Juntos impulsamos tecnología de última generación en la región y ellos son una pieza importante para lograrlo.” aseguró Alejandro Aguirre, Gerente de Ventas para México, Centro América y el Caribe para Axis Communications.

La provincia de Panamá Centro es la región que aporta la mayor cantidad de estudiantes de escuelas y colegios tanto públicos como privados de Panamá al proyecto Veranito Feliz.

Actualmente el proyecto abarca un total de 195 niños y adolescentes de todas partes de Panamá, buscando involucrar a las futuras generaciones para que se diviertan programando. Veranito Feliz tiene como meta principal reducir la brecha digital mediante la enseñanza de Tecnologías de la Comunicación y la Información (TIC´s).

El plan tiene el apoyo de la Facultad de Informática, Electrónica y Comunicación de la Universidad de Panamá y el Capítulo de Computación del Instituto de Ingenieros Eléctricos y Electrónicos-Sección Panamá (IEEE-Panamá, siglas en inglés) que tienen a cargo el desarrollo de la logística de la cuarta edición de este evento.

Los participante del proyecto se distribuyen en Panamá Centro (101), Panamá Oeste (64), Colón (5), Chiriquí (8), Veraguas (7), Coclé (6), Bocas del Toro (2), Los Santos (1) y Panamá Este (1).

Los alumnos involucrados recibirán durante tres semanas -y en cuatro niveles de dificultad- actividades lúdicas para fomentar habilidades como análisis y resolución de problemas, programación en bloques, diseño de circuitos, diseño 3D, metodología de investigación, diseño de mundos virtuales; además del desarrollo competencias blandas tales como: liderazgo, toma de decisiones, creatividad, comunicación efectiva, entre otras áreas.

De acuerdo con la Ing. Donna Roper, Coordinadora General del Veranito Feliz, “reunir a casi 200 participantes es una muestra del éxito que hemos alcanzado gracias a un esfuerzo que ya está empezando a dar muy buenos frutos en todo el territorio nacional”.

“Poco a poco hemos venido ampliando el radio de acción incluyendo a participantes de centros educativos públicos y privados. El efecto multiplicador ya se está empezando a sentir, estamos seguros de que en futuro el crecimiento será aún mucho mayor”, destacó Roper.

Una de las principales metas del proyecto consiste en contribuir a reducir la brecha digital conceptualizada como: la desigualdad en el acceso, uso y/o impacto de las nuevas TIC´sentre diferentes grupos sociales, que se determinan en función de diferentes criterios como por ejemplo:  económicos, geográficos, de género o edad.

Proyección social

El Dr. Ernesto Ibarra, Presidente de IEEE-Panamá en el período 2025-2026, resaltó que este tipo de planes como el Veranito Feliz “Desarrollan habilidades técnicas esenciales que revelan lo que sucede detrás de las aplicaciones tecnológicas, brindando las herramientas necesarias para comprender y reflexionar sobre el funcionamiento de muchas de las cosas que nos rodean”.

“Fomentar que niños y adolescentes aprendan programación y aspectos tecnológicos es clave para desarrollar competencias que los preparen para enfrentar los desafíos del futuro y participar activamente en un mundo cada vez más digital.” resaltó el Dr. Ibarra.

Los datos del Programa de las Naciones Unidas para el Desarrollo (PNUD) El acceso desigual a la tecnología en Panamá refleja una brecha digital que divide al país en dos realidades.

“En áreas urbanas, ocho de cada 10 hogares tienen acceso a internet (80%), pero en zonas rurales, el porcentaje desciende al 46%. En ese sentido, el Informe Nacional de Desarrollo Humano 2024 (INDH) que analiza el impacto de transformación digital en el desarrollo humano indica que solo el 31,5% de los estratos socioeconómicos más bajos están conectados, frente al 85,5% de los estratos más altos”, explica el PNUD.

La organización de Naciones Unidas establece que en Panamá según el INDH 2024, la razón principal para que no adquieran tecnología es la falta de recursos porque la prioridad en el uso de los ingresos consiste en satisfacer las necesidades básicas, como la alimentación, la salud o la educación.

El desarrollo de las actividades del Veranito Feliz 2025 finaliza el próximo 23 de enero, teniendo como sede la Ciudad del Saber.

Las pérdidas financieras en el sector eléctrico de Latinoamérica y el Caribe alcanzan una cifra que equivale alrededor del 17 por ciento de la energía generada en esa región durante las últimas tres décadas según establece un informe del Banco Interamericano de Desarrollo (BID).

Esa fuente señala que esos niveles de pérdidas son tres veces superiores a los de los países de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) y están por encima de toda medida de eficiencia para un sistema sostenible.

“Cabe destacar que el problema es generalizado, pues 22 de los 26 países analizados presentan niveles superiores al 10 por ciento, una cifra que podría considerarse un límite aceptable. Incluso en países con niveles relativamente bajos de pérdidas se observa un desempeño muy heterogéneo entre empresas eléctricas que atienden distintas zonas”, precisa el informe del BID.

Entre las causas de las pérdidas se encuentran deterioro de las líneas de transmisión, morosidad en el pago del servicio, apagones por exceso de demanda y baja producción, así como robo de electricidad, para citar algunos factores.

Según el documento del BID “el costo anual derivado de las pérdidas eléctricas para las empresas distribuidoras (en Latinoamérica y el Caribe) fluctúa entre US $9,6 y US $16,6 mil millones anuales, lo que equivale al 0,19% y 0,33% del Producto Interno Bruto de la región respectivamente”.

El Ing. Gustavo Salloum, director de Operaciones de Kaizen Company en  Latinoamérica, precisó que este “fenómeno de las pérdidas es sumamente grave para las economías de la región porque afecta directamente la producción de un recurso (electricidad) que mueve la actividad nacional, sin energía todas las demás labores se paralizan”.

Plan de acción

Durante el período del 4 de febrero al 13 de marzo Kaizen Company desarrollará un plan de capacitaciones en módulos impartidos por siete conferencistas internacionales de reconocida trayectoria internacional y que se denomina  “Fundamentos de Gestión de Proyectos”.

En esta iniciativa se integró la Comisión de Integración Energética Regional mediante la Secretaría de Centroamérica (CECACIER) que apoya la generación de competencias en los profesionales de la región; por tanto, los agremiados de CECACIER que deseen inscribirse pueden hacerlo directamente con Kaizen o la Lic. Cindy Álvarez ([email protected]), tel. + 506 – 7243-8598.

Además del Curso Internacional en Gestión de la Energía, Kaizen Company ha desarrollado un catálogo de programas de formación especializada en el área de Potencia y Energía. Esta iniciativa surge de la necesidad de crear programas de alto nivel técnico que empoderen a los profesionales frente a los nuevos desafíos que exige el sector eléctrico, como la reducción de pérdidas financieras, la implementación de tecnologías innovadoras y la gestión eficiente de recursos. Estos programas están diseñados para fortalecer competencias estratégicas y técnicas, promoviendo una gestión energética sostenible y competitiva en la región.

Para el director de Operaciones de Kaizen Company en Latinoamérica “la actualización de conocimiento en un sector -como la producción eléctrica- resulta de la mayor importancia en vista de la aparición de nuevas tecnologías en este campo”.

“Nuestros programas de formación acometen temas álgidos para la industria energética como es el tema de las estrategias adecuadas para la reducción de pérdidas financieras por los temas que se mencionan en el Informe del BID. Ese es un aspecto de primer orden para asegurar una gestión financiera sostenible de las empresas generadoras” explicó el Ing. Salloum.

Además, de CECACIER en el programa de capacitaciones también participa laSección de Honduras del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE-Honduras). En este caso el trámite para los nacionales de ese país se puede llevar a cabo con la Ing. Melina Irias ([email protected]) o el Ing. Carlos Sierra ([email protected]).

Los interesados en participar pueden inscribirse directamente al correo [email protected] la información del evento se puede detallar en el siguiente enlace.

Los sistemas de detección de Kaspersky identificaron un promedio de 467,000 archivos maliciosos por día en 2024, lo que representa un aumento del 14% en comparación con el año anterior.

Algunos tipos de amenazas mostraron un crecimiento significativo, con un incremento del 33 % en la detección de troyanos en comparación con 2023. Estos y otros hallazgos se describen en el Boletín de Seguridad de Kaspersky (KSB), una serie anual de informes que analizan los principales desarrollos en el panorama de la ciberseguridad.

Windows siguió siendo el principal objetivo de los ciberataques, representando el 93 % de todos los datos maliciosos detectados diariamente. Las familias de malware propagadas a través de diversos scripts y formatos de documentos de MS Office se ubicaron entre las tres principales amenazas, representando el 6 % de los archivos maliciosos detectados diariamente.

Los sistemas de detección de Kaspersky registraron un aumento significativo del malware dirigido a Windows, con un crecimiento del 19% entre 2023 y 2024. El tipo de malware más común sigue siendo el troyano, programas maliciosos que se disfrazan como software legítimo, con un incremento del 33% en el mismo período. También se observó un aumento de 2.5 veces (150%) en el uso de troyanos de descarga, diseñados para introducir otros tipos de malware en los dispositivos de las víctimas sin que estas lo noten.

“El número de nuevas amenazas crece cada año a medida que los adversarios desarrollan malware, técnicas y métodos nuevos para atacar a usuarios y organizaciones. Este año no fue una excepción, y se observaron tendencias peligrosas, como ataques a relaciones de confianza y cadenas de suministro, incluidos los paquetes de código abierto (por ejemplo, el caso XZ). Hubo campañas masivas de phishing y ataques maliciosos dirigidos a usuarios de redes sociales, además de un aumento del malware bancario. Y, por supuesto, el uso de herramientas de IA para generar malware o facilitar ataques de phishing. En este panorama evolutivo de ciberamenazas, el uso de soluciones de seguridad confiables es vital. Los expertos de Kaspersky están siempre dedicados a contrarrestar nuevas y desafiantes amenazas cibernéticas, garantizando una experiencia en línea segura para los usuarios, así como una ciberseguridad robusta e inteligencia de amenazas actualizada para las organizaciones”, asegura Vladimir Kuskov, director de Investigación Antimalware en Kaspersky.

Recomendaciones para mantenerse protegido:

Para usuarios individuales:

-No descargues ni instales aplicaciones de fuentes no confiables.

-No hagas clic en enlaces de fuentes desconocidas o anuncios sospechosos en línea.

-Utiliza siempre autenticación de dos factores cuando esté disponible. Crea contraseñas fuertes y únicas, mezclando letras mayúsculas y minúsculas, números y signos de puntuación. Usa un administrador de contraseñas confiable para recordarlas.

-Instala siempre las actualizaciones disponibles; contienen soluciones para problemas de seguridad críticos.

-Ignora mensajes que soliciten desactivar sistemas de seguridad para software de oficina o ciberseguridad.

-Utiliza una solución de seguridad robusta adecuada para su tipo de sistema y dispositivos, como Kaspersky Premium.

Para empresas:

-Mantén el software actualizado en todos los dispositivos para evitar que los atacantes exploten vulnerabilidades.

-No expongas servicios de escritorio remoto (como RDP) a redes públicas a menos que sea absolutamente necesario, y utilice siempre contraseñas seguras para ellos.

-Utiliza soluciones como Kaspersky NEXT EDR Expert para obtener visibilidad integral en todos los endpoints de la red corporativa, brindando una defensa superior, automatización de tareas rutinarias de EDR, y la capacidad de priorizar, investigar y neutralizar amenazas complejas y ataques similares a APT.

-Utiliza la información más reciente de Inteligencia de Amenazas para mantenerte al tanto de las TTP (tácticas, técnicas y procedimientos) utilizadas por los actores de amenazas.

-Realiza copias de seguridad de los datos corporativos de forma regular. Las copias de seguridad deben estar aisladas de la red, y asegúrese de poder acceder a ellas rápidamente en caso de emergencia.

-Estos descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre de 2024 y forman parte del Boletín de Seguridad de Kaspersky (KSB), una serie anual de predicciones e informes analíticos sobre los cambios clave en el mundo de la ciberseguridad. Siga este enlace para obtener más información sobre otros informes del KSB.

Para más información sobre cómo mantener la seguridad digital, visite el blog de Kaspersky.