Con la temporada de aguinaldos y el incremento de dinero en circulación en la calle, la Asociación Bancaria Costarricense (ABC) alerta a la ciudadanía sobre el riesgo del fraude por sim swapping, utilizada por delincuentes y que compromete la seguridad de los usuarios. 

Esta técnica cibernética es utilizada para apoderarse de la cuenta de un usuario al transferir su número de teléfono móvil a una tarjeta SIM bajo su control; una vez que tienen acceso al número de teléfono, pueden intentar tomar el control de las cuentas en línea, incluyendo redes sociales, correo electrónico y servicios financieros. 

En esa línea, el asesor en temas de seguridad de la Asociación Bancaria Costarricense, Rodney Jiménez, explicó la importancia de tener claro que no sólo es la suplantación de chip, sino de números: “con los  avances tecnológicos  de hoy en día,  en el  teléfono está toda la información que requieren los delincuentes, desde ahí  se paga, se transfiere dinero y se vinculan cuentas, etc”.

Alertó que los delincuentes saben que los están vinculados a determinados entes financieros y al ser estos vulnerados pueden afectar al titular del número en un fraude cuantioso.

“La única forma que la víctima se entere es que prácticamente su celular no va a servir y cuando se desactiva por un rato ya es una muestra clara que algo está pasando”, agregó Jiménez.

El asesor en temas de seguridad señaló que en esta época de mayor flujo financiero, es vital concienciar sobre el riesgo del fraude por sim swapping. Los ciberdelincuentes aprovechan esta temporada para atacar aún más la seguridad de los usuarios.  

“Enfatizamos e la importancia de proteger los datos personales y adoptar medidas preventivas sólidas para salvaguardar nuestras cuentas en línea. La colaboración entre usuarios, empresas y autoridades es clave para enfrentar esta amenaza y fortalecer la seguridad cibernética en nuestra comunidad”, expresó Jiménez. 

¿Cómo funciona el fraude por sim swapping? 

-Los ciberdelincuentes recopilan datos personales de la víctima, incluyendo su número telefónico y detalles de cuentas en línea. 

-Haciéndose pasar por el usuario, contactan a la compañía telefónica para transferir el número a una nueva tarjeta SIM bajo su control. 

-Una vez completada la transferencia, los atacantes pueden acceder a los mensajes y llamadas destinados al número original. 

-Utilizando esta información, intentan tomar el control de cuentas en línea, redes sociales y servicios financieros. 

¿Cómo protegerse?  

El asesor en temas de seguridad de la Asociación Bancaria Costarricense (ABC) instó a tomar precauciones: 

-Resguardar datos personales. Evitar compartir información sensible en redes sociales o con desconocidos. 

-Contraseñas sólidas. Utilizar claves únicas para cuentas en línea, considerar el uso de autenticación de dos factores (2FA). 

-Solicitar PIN. Pida al proveedor telefónico establecer un PIN de seguridad para cambios importantes, como transferencias de número. 

-Mantenerse alerta. Monitorear mensajes o llamadas sospechosas y reporta cualquier actividad inusual, así como revisar regularmente sus cuentas en línea y notificaciones de actividad. 

-Emplear aplicaciones de autenticación. Utilizar estás aplicaciones permitirá mayor seguridad en la verificación de dos factores. 

-Notificar. Si sospecha ser víctima, comuniquese de inmediato con el proveedor y las autoridades pertinentes. 

Axis Communications, líder mundial en soluciones de seguridad y videovigilancia, presentó un balance sobre los logros en innovación y tecnología obtenidos durante 2023. En él se destacó el crecimiento a doble dígito de la empresa, gracias a la adquisición de nuevos proyectos prioritarios en Latinoamérica, reafirmando así la importancia estratégica de este mercado para la compañía.

Durante un evento con medios de comunicación, Leopoldo Ruíz, director regional para Latinoamérica en Axis Communications, remarcó la reducción en los tiempos de entrega a dos semanas de los productos y soluciones AXIS. Asimismo, la empresa alcanzó niveles récord en envíos, así como el inventario de distribución más completo en años recientes, gracias a los 108 productos y soluciones lanzadas a lo largo de 2023.

Este año, Axis Communications también llevó a cabo la campaña “Más fuertes que nunca”, dedicada a acercarse aún más a sus socios estratégicos y clientes por medio de la excelencia y la innovación en un entorno dinámico a nivel global. Como parte de ello, la empresa informó acerca de sus planes de negocio e inversión para los próximos 5 años. Como parte de ellos, el 15% de los ingresos anuales se destinarán a la investigación y desarrollo de nuevas soluciones, así como a la expansión del departamento de ingeniería a 2 mil elementos.

Al respecto Leopoldo Ruiz, director regional para Latinoamérica de Axis Communications, comentó que “nosotros siempre queremos estar un paso más adelante. Por ello, tenemos planes de introducir nuevas características y funcionalidades a nuestras soluciones, así como crear nuevas. Todo esto con el propósito de contar con la oferta más completa y avanzada en el mercado, y así continuar ofreciendo a nuestros clientes la más alta calidad en soluciones de videovigilancia.”

Para 2024, la empresa sueca con presencia en 50 países se enfocará en sectores clave para mantener e incrementar sus inversiones en Latinoamérica, que la consoliden aún más en la región y le permitan reafirmar su compromiso con las empresas y las industrias de la región.

Con casi 40 años de trayectoria a nivel mundial y cerca de llegar a los 30 años de presencia en México, Axis Communications resaltó la huella de su legado en los distintos mercados internacionales. En América Latina, la empresa cuenta con tres centros de experiencia ubicados en Ciudad de México, Buenos Aires y São Paulo, al mismo tiempo que planea inaugurar una nueva sede en Santiago de Chile a inicios de 2024.

La startup costarricense ByProducts.earth, ubicada en la ciudad de Guápiles (Provincia de Limón), logró obtener el premio como el Mejor Emprendimiento en Innovación Climática en la Competencia Regional de Negocios Yo Emprendedor.

La competencia regional del 2023 reunió 245 proyectos de todos los países de la región de Centroamérica. Del 100 por ciento de las iniciativas, el 53,9 por ciento eran de Costa Rica, mientras que el 46,1 por ciento eran del resto de las naciones del Istmo.

Yoemprendedor, catalogada como la prueba más grande de la región en su tipo, es una organización sin fines de lucro que busca desarrollar emprendedores y un ecosistema adecuado que propicie el surgimiento de nuevos negocios en Costa Rica y en Centroamérica como medio de desarrollo económico y social.

El reconocimiento a ByProducts.earth se otorgó gracias al desarrollo de una tecnología innovadora basada en procesos de mineralización natural que recupera el fósforo de los residuos y lo transforma en un fertilizante local de origen natural con el objetivo de reducir la dependencia de la importación de fertilizantes, proteger los ecosistemas, fomentar la circularidad de los procesos productivos y mejorar la salud del suelo, todo dentro de un enfoque sostenible que beneficie tanto a la agricultura como al ambiente.

Las cadenas mundiales de suministros de alimentos enfrentan un desafío crítico: el agotamiento del fósforo, un elemento esencial para la producción de fertilizantes responsables del 50 por ciento de los alimentos que consume el ser humano.

El 85 por ciento de las reservas de fósforo se encuentran en pocos países, lo que ha llevado a naciones como Costa Rica a depender completamente de importaciones, en donde el precio ha aumentado del 500 por ciento en los últimos tres años. Irónicamente, millones de toneladas de fósforo se desechan en aguas residuales, provocando daños ambientales y elevados costos económicos.

Solución práctica

Detrás de ByProducts.earth se encuentra Joaquín Víquez, cofundador y líder visionario de la compañía con formación en Ingeniería Agrícola y un Máster en Tratamiento de Aguas Residuales de la Universidad de Colorado, Estado Unidos; además, posee una Maestría en Administración de Negocios de la Universidad de Oxford. Ha dedicado 15 años a la innovación y desarrollo sostenible en el sector ganadero.

ByProducts.earth actualmente opera la primera y única planta del país especializada en la recuperación del fósforo en la granja de cerdos Porcina Toledo, ubicada en Guápiles. La empresa Porcina Toledo S.A. se ha destacado porque es un socio comercial clave para la startup.

Joaquín Víquez, Gerente de la empresa, indicó que “han validado con éxito la tecnología a escala piloto. Este hito ha sido posible gracias al respaldo de apoyo de Activa-Catie con fondos de Banca de Desarrollo, además de financiamiento propio. El siguiente paso es avanzar hacia pruebas en cultivos en suelos tropicales considerando la creciente demanda global de fertilizantes”.

“Planeamos levantar capital el próximo año para construir una planta a gran escala y llevar el producto al mercado nacional.”, relató Víquez.

Una de las principales misiones de ByProducts.earth consiste enreducir la dependencia de la importación de fertilizantes, proteger los ecosistemas, fomentar la circularidad y mejorar la salud del suelo, todo dentro de un enfoque sostenible que beneficie tanto a la agricultura como al ambiente.

Expertos de Kaspersky analizan los casos más “sonados” de malware para Android que infiltraron la tienda de aplicaciones.

Los usuarios suelen pensar que instalar aplicaciones desde Google Play es algo seguro. Después de todo, es la tienda oficial de todas las que existen para Android, sin embargo, en esta plataforma se pueden encontrar más de tres millones de aplicaciones únicas, la mayoría de las cuales se actualizan regularmente, y examinarlas todas a fondo es algo que excede los recursos de hasta una de las empresas más grandes del mundo.

Los creadores de aplicaciones maliciosas son conscientes de esto, y por eso han desarrollado una serie de técnicas para infiltrar sus creaciones en Google Play. Los expertos de Kaspersky analizaron los casos más sonados de 2023 de aplicaciones maliciosas que han sido comercializadas en la tienda oficial de Android, con un total de descargas que superan los 600 millones.

50,000 descargas: App infectada iRecorder que espía a usuarios

iRecorder, una intuitiva aplicación para grabar la pantalla para teléfonos Android, se subió a Google Play en septiembre de 2021. Posteriormente, en agosto de 2022, sus desarrolladores añadieron una funcionalidad maliciosa: el código del troyano de acceso remoto AhMyth, que provocaba que los teléfonos de todos los usuarios que habían instalado la aplicación grabaran sonido desde el micrófono cada 15 minutos y lo enviaran al servidor de los creadores de la app. Para cuando los investigadores descubrieron el malware en mayo de 2023, la aplicación iRecorder se había descargado más de 50,000 veces.

Este ejemplo demuestra una de las formas en que las aplicaciones maliciosas logran llegar a Google Play. Primero, los ciberdelincuentes publican una aplicación inofensiva en la tienda para asegurarse que pasará todos los controles de moderación. Posteriormente, cuando ha alcanzado una base de usuarios y cierta reputación, se modifica con una funcionalidad maliciosa que se introduce a través de una actualización.

620,000 descargas: troyano de suscripción Fleckpe

También en mayo de 2023, nuestros expertos encontraron varias aplicaciones en Google Play infectadas con el troyano de suscripción Fleckpe. Para ese momento, ya habían conseguido 620,000 instalaciones. Curiosamente, estas aplicaciones fueron subidas por desarrolladores diferentes. Y esta es otra táctica común: los ciberdelincuentes crean numerosas cuentas de desarrollador en la tienda para que, incluso si los moderadores les bloquean alguna, simplemente puedan subir una aplicación similar a otra de sus cuentas.

Cuando la aplicación infectada se ejecutaba, la carga útil maliciosa principal se descargaba en el teléfono de la víctima, tras lo cual el troyano se conectaba al servidor de mando y control y transfería la información del país y del operador de telefonía. Gracias a esta información, el servidor proporcionaba instrucciones sobre cómo proceder. A continuación, Fleckpe abría páginas web con suscripciones de pago en una ventana del navegador invisible para el usuario y, interceptando los códigos de confirmación de las notificaciones entrantes, suscribía al usuario a servicios innecesarios que abonaba a través del contrato del operador de telefonía móvil.

1,5 millones de descargas: spyware chino

En julio de 2023, se descubrió que Google Play alojaba dos apps maliciosas para la administración de archivos: una con un millón de descargas y la otra con medio millón. A pesar de las garantías de los desarrolladores de que las aplicaciones no recopilaban ningún dato, los investigadores descubrieron que las dos transmitían mucha información del usuario a servidores en China, incluidos datos como los contactos, la geolocalización en tiempo real, información sobre el modelo de teléfono y la red de telefonía, fotos, audio, archivos de vídeo y más. Para evitar que el usuario las desinstale, las aplicaciones infectadas ocultaban sus iconos de escritorio, lo cual es otra táctica común empleada por los creadores de malware móvil.

2,5 millones de descargas: adware en segundo plano

En un caso reciente de detección de malware en Google Play en agosto de 2023, los investigadores encontraron hasta 43 aplicaciones ―incluidas, entre otras, TV/DMB Player, Music Downloader, News y Calendar― que cargaban anuncios en secreto cuando la pantalla del teléfono del usuario estaba apagada. Para poder desarrollar su actividad en segundo plano, las aplicaciones solicitaban al usuario que las añadiera a la lista de exclusiones del ahorro de energía. Naturalmente, los usuarios afectados sufrían una reducción de la vida útil de la batería. Estas aplicaciones tuvieron un total combinado de 2,5 millones de descargas, y su público objetivo fue principalmente coreano.

20 millones de descargas: apps fraudulentas que prometen recompensas

Un estudio publicado a principios de 2023 reveló varias aplicaciones sospechosas en Google Play con más de 20 millones de descargas entre ellas. Estas aplicaciones se anunciaban principalmente como rastreadores de salud y prometían a los usuarios recompensas en efectivo por caminar y otras actividades, así como por ver anuncios o instalar otras aplicaciones. Más concretamente, el usuario recibía puntos por realizar estas acciones, que supuestamente podían convertirse después en dinero real. El único problema era que para obtener una recompensa era necesario acumular una cantidad tan grande de puntos que en la realidad era imposible lograrlo.

35 millones de descargas: clones de Minecraft con adware en su interior

Google Play también ha alojado juegos maliciosos este año, la mayoría disfrazados como Minecraft, que sigue siendo uno de los títulos más populares del mundo. En abril de 2023 se detectaron 38 clones de Minecraft en la tienda oficial de Android, con un total de 35 millones de descargas. Estas aplicaciones ocultaban en su interior un adware con un nombre muy pertinente: HiddenAds.

Cuando se abrían las aplicaciones infectadas, “mostraban” anuncios ocultos sin el conocimiento del usuario. Esto no representaba una amenaza grave en sí, pero ese funcionamiento podría haber afectado al rendimiento del dispositivo y a la duración de la batería. Y las aplicaciones infectadas siempre podían pasar más adelante a emplear un esquema de monetización mucho menos inofensivo. Esta es otra táctica estándar de los creadores de aplicaciones de malware de Android: cambian fácilmente entre distintos tipos de actividad maliciosa según la rentabilidad que obtienen en cada momento.

100 millones de descargas: recopilación de datos y fraude del clic

También en abril de 2023, se encontraron otras 60 aplicaciones en Google Play infectadas con un adware que los investigadores denominaron Goldoson. En conjunto, estas aplicaciones tuvieron más de 100 millones de descargas en esta tienda oficial. Este malware también “mostraba” anuncios ocultos al abrir páginas web dentro de la aplicación en segundo plano. Además, las aplicaciones maliciosas recopilaban datos del usuario, como información sobre las apps instaladas, la geolocalización, las direcciones de los dispositivos conectados al teléfono a través de Wi-Fi y Bluetooth, y más. Al parecer, Goldoson se había infiltrado en todas esas aplicaciones junto con una biblioteca infectada empleada por muchos desarrolladores legítimos que simplemente no sabían que contenía esta funcionalidad maliciosa.

451 millones de descargas: anuncios de minijuegos y recolección de datos

Terminamos con el caso más grande del año: en mayo de 2023, un equipo de investigadores encontró  101 aplicaciones no elegibles en Google Play, con un total de descargas combinadas de 421 millones. Al acecho dentro de todas y cada una de ellas estaba una biblioteca con el código SpinOk.

Poco después de eso, otro equipo de investigadores descubrió 92 aplicaciones más en Google Play que tenían la misma biblioteca con SpinOk, pero con un número un poco más modesto de descargas: 30 millones. En total, se encontraron casi 200 aplicaciones que contienen el código SpinOK, con un total de 451 millones de descargas desde Google Play entre todas. Este es otro caso en el que se entregó código peligroso a aplicaciones desde una biblioteca de terceros. Aparentemente, la tarea de las aplicaciones era mostrar minijuegos intrusivos que prometían recompensas en efectivo. Pero además, la biblioteca SpinOK era capaz de recopilar y enviar datos y archivos del usuario al servidor de mando y control de sus desarrolladores en segundo plano.

Ante este escenario, la conclusión es clara: el malware en Google Play es mucho más común de lo que se puede pensar: las aplicaciones infectadas tienen un total de descargas combinadas de más de 500 millones.

Por ello, los expertos de Kaspersky recomiendan:

-Pese a todo, las tiendas oficiales siguen siendo las únicas fuentes seguras para descargar apps; hacerlo en otro lugar es mucho más peligroso, por lo que recomendamos que no lo hagas.

-Cada vez que descargues una aplicación nueva, revisa atentamente la página en la tienda para asegurarte de que sea una aplicación genuina. Presta especial atención al nombre del desarrollador. Con frecuencia, los ciberdelincuentes clonan aplicaciones populares y las publican en Google Play con nombres, iconos y descripciones similares para atraer a los usuarios.

-No te dejes guiar por la calificación general de la aplicación, ya que es fácil alterarla. También resulta sencillo falsificar las críticas favorables. Es mejor que te centres en las críticas negativas con calificaciones bajas; ahí es donde generalmente podrás encontrar una descripción de todos los problemas relacionados con la aplicación.

-Asegúrate de instalar una protección fiable en todos tus dispositivos Android, de manera que recibas una alerta si un troyano intenta colarse en tu teléfono o tablet. En el mercado, existen soluciones que permiten a los usuarios realizar un análisis manual al instalar apps nuevas. En el portafolio de soluciones para el consumidor de Kaspersky, conformado por Kaspersky Standard, Kaspersky Plus o Kaspersky Premium, el análisis se realiza automáticamente, lo que te mantiene a salvo de las aplicaciones infectadas.

Para más información, visita el blog de Kaspersky. 

Una nueva encuesta realizada por Kaspersky revela que las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos. En los últimos dos años, el 20% de los incidentes cibernéticos en empresas latinoamericanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad. Esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, el 31% de las cuales ocurrió debido a ataques de cibercriminales.

Existe una amplia percepción de que el error humano es una de las principales causas de ciberincidentes en las empresas. Sin embargo, el estado de ciberseguridad de una organización es más complicado ya que existen más factores en juego. Con esto en mente, Kaspersky realizó un estudio para conocer la opinión de profesionales de seguridad informática que trabajan en PyMEs y grandes empresas a nivel mundial, sobre el impacto que las personas tienen en la ciberseguridad de una organización. El objetivo de la investigación fue recopilar información sobre los diferentes grupos de personas que influyen en la ciberseguridad, considerando tanto al personal interno como a los actores externos.

En el caso de América Latina, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas de la región. Los encuestados afirmaron que, en los últimos dos años, tanto los empleados de TI como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad. En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 6% de los incidentes cibernéticos. Otros profesionales de TI y colaboradores que no forman parte del área provocaron el 9% y el 6% de los incidentes, respectivamente, al incumplir tales protocolos. 

En cuanto al comportamiento individual de los empleados, el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad. Por lo tanto, los encuestados de América Latina afirman que 16% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna. Por otro lado, la causa de una cuarta parte (26%) de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 18% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario.

El uso de servicios o dispositivos no solicitados es otro factor importante que contribuye a la violación de las políticas de seguridad de la información. Casi una quinta parte (18%) de las empresas latinoamericanas sufrió incidentes cibernéticos porque sus empleados utilizaron sistemas no autorizados para compartir datos. Los empleados del 21% de las empresas accedieron intencionalmente a datos a través de dispositivos no autorizados, mientras que el 14% del personal en otras organizaciones envió datos a direcciones de correo electrónico personales. Otra acción reportada fue la instalación de software no oficial en dispositivos de trabajo: el 6% de los encuestados indicó que esto provocó sus incidentes cibernéticos.

Resulta alarmante que los encuestados en América Latina admiten que, además del comportamiento irresponsable ya mencionado, el 9% de las acciones maliciosas fueron cometidas por empleados con fines personales. Otro hallazgo interesante es que las violaciones de las políticas de TI intencionalmente maliciosas por parte de los empleados fueron un problema relativamente grande para los servicios financieros, ya que el 34% de los encuestados en este sector lo reportaron.

“Junto con las amenazas externas de ciberseguridad, hay muchos factores internos que pueden provocar incidentes en cualquier organización”, resalta Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky. “Como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente. Por eso es importante considerar los métodos para prevenir las violaciones de políticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad. Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados. De esta manera, el personal abordará las reglas con mayor responsabilidad y comprenderá claramente las posibles consecuencias de sus infracciones”.

-Para mantener la infraestructura de su empresa a salvo ante las consecuencias de las violaciones de las políticas de TI por parte de los empleados, Kaspersky recomienda:

-Utilizar productos de ciberseguridad con funciones de control de aplicaciones, web y dispositivos, como Kaspersky Endpoint Security Cloud. Esta funcionalidad puede limitar el uso de aplicaciones, sitios web y periféricos no solicitados, reduciendo los riesgos de infección.

-El Control Avanzado de Anomalías, incluido en las soluciones para PyMEs y empresariales de Kaspersky, ayuda a prevenir actividades potencialmente peligrosas que están ‘fuera de lo común’, ya sean realizadas por el usuario o iniciadas por el atacante que ha tomado el control del sistema.

-Controlar las transferencias de datos en ambas direcciones: dentro y fuera del sistema, ya que esto también conlleva riesgos. Existen soluciones que ayudan a que estos problemas puedan resolverse con la función de detección de datos y el filtrado de contenido.

-Contratar herramientas que permitan el filtrado de contenido para evitar la transmisión de datos no solicitados, independientemente de su tipo, el estado de protección de la plataforma o el comportamiento del usuario en los endpoints dentro de la red.

-El informe completo y más información sobre el impacto humano en la ciberseguridad de las empresas están disponibles a través de este enlace.

El Panorama de Amenazas 2023 de Kaspersky reveló que Costa Rica ocupa el segundo lugar en el ranking de naciones centroamericanas que ha sufrido la mayor cantidad de ciberdelincuencia del tipo malware de rescate o ransomware.

Este tipo de delitos se caracteriza porque impide a los usuarios acceder a sus sistemas operativos o archivos personales exigiendo el pago de un rescate para poder ingresar en ellos. Los expertos advierten sobre la profesionalización de este tipo de ataques, pues al observar cómo operan los ciberdelincuentes es claro que emplean tácticas para asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande.

Cifras de Kaspersky señalan que, a nivel mundial, el 24% de las empresas de entre 50 y 999 empleados ha considerado usar software pirata como alternativa para reducir gastos en TI, condición que facilita significativamente el trabajo de los atacantes.

Según los registros de Kaspersky, en el caso de Centroamérica, Panamá ocupa el primer lugar con ocho mil intentos de ataques de ransomware, seguido por Costa Rica con 5 mil, El Salvador con mil 600, Guatemala con mil 200 y República Dominicana con 962.

Fuente: Panorama de Amenazas 2023

El ransomware puede actuar de muchas formas. Entre ellas, una de las más comunes consiste en usar un spam malicioso que consiste en un mensaje no solicitados que se emplea para distribuir malware por correo electrónico. Ese e-mail puede incluir archivos adjuntos que en realidad son una trampa en forma de formato PDF o documento de Word. También puede incluir enlaces que dirigen a webs maliciosas.

Para Daniela Álvarez de Lugo, Gerente General para la Región Norte de América Latina en Kaspersky, “la ciberdelincuencia nunca descansa. Cuando hablamos de ciberseguridad en países de Centroamérica, podemos decir que hay dos escenarios: las empresas están cada vez más conscientes de la necesidad de tener políticas y estrategias en la materia, pero al mismo tiempo, desconocen cuáles son las herramientas o productos ideales para sus necesidades, y es que no es lo mismo tener que proteger, por ejemplo, una cadena de producción en una gran compañía, que los equipos de cómputo de una PyME”.

“Este año, la ciberdelincuencia ha estado muy activa en América Latina, a tal modo que el phishing se sextuplicó en la región con el reinicio de la actividad económica y el apoyo de la Inteligencia Artificial. Además, el panorama de amenazas para 2023 de Kaspersky reveló un aumento del 50% en los ataques de troyanos bancarios en la región, lo que equivale a 5 ataques por minuto. En la lista destaca Panamá con un aumento de más de 128% de ataques; República Dominicana con más del 127%; El Salvador con un 82%, Costa Rica con el 29%, mientras que Guatemala registró un aumento del 48%”, señaló Álvarez de Lugo.

Por su parte, Dwayne Porr Leslie, Gerente de Enterprise para la región Norte de América Latina en Kaspersky, añadió que “los ataques contra las instituciones públicas o privadas siempre tienen el potencial de ser particularmente devastadores, tanto en términos de interrupción de la producción, los procesos, las ventas, así como de pérdidas financieras.

“Costa Rica, como el resto de Centroamérica y El Caribe, todavía son el blanco perfecto para ataques de malware. Nuestros estudios demuestran que entre los sectores más atacados en América Latina están las entidades gubernamentales con un 15,49% de los intentos de infección, le siguen los sectores agrícolas (11,82%), de comercio minorista/mayorista (11,55%), industria (8,57%), educación (6,92%), salud (5,28%), TI/Telecomunicaciones (4,55%) y el financiero y de seguros (4,55%)”, explicó.

Para los especialistas de Kaspersky, una adecuada política de ciberseguridad que ayude a hacer frente a estas amenazas requiere de tres elementos:

1.Inteligencia de Amenazas. Información detallada sobre las últimas tendencias en ciberataques que brinda a las organizaciones el conocimiento de quiénes son los enemigos, las tácticas que utilizan y los posibles vectores de ataque que pueden ser vulnerados, permitiéndole a las empresas reforzar su estrategia de ciberseguridad para evitar tales riesgos.

2.La herramienta. Las organizaciones deben contar con una herramienta de seguridad adecuada a sus necesidades porque cada cliente y cada proceso industrial es único. Por ello, existen en el mercado soluciones para diferentes necesidades, creadas específicamente para cada empresa, desde una PyME hasta una empresa que requiere proteger sistemas industriales. Usar soluciones diseñadas para una oficina en ambientes de producción puede incluso resultar en daños aún más graves que las propias ciberamenazas.

3.El tercer y último elemento es quizá el más importante y sensible de todos: la capacitación a los empleados de todos los niveles. El Reporte IT Security Economics de Kaspersky revela que, para 24% de las empresas, la negligencia de los empleados es ahora tan preocupante como las filtraciones de datos por ciberataques y figura entre los problemas de seguridad más frecuentes a los que se enfrentan.

La seguridad es esencial en cualquier tipo de entorno: desde comercios minoristas y hoteles, hasta centros de enseñanza e industrias manufactureras. Los distintos tipos de herramientas que existe, ya sea de video o de audio, permiten la supervisión total de espacios, áreas e instalaciones, que ayudar a la prevención de incidentes y a la acción rápida en caso de alguno. No obstante, la seguridad debe mantenerse dentro de los límites de privacidad. 

Potencia y simplicidad en la gestión de video 

Una seguridad eficaz se puede lograr a través de herramientas cuya potencia sea a su vez sinónimo de facilidad de uso. Por ejemplo, las soluciones de gestión de video que ofrecen productos como la AXIS Camera Station cuentan una interfaz intuitiva que permite a cualquier persona mantener el control de cualquier tipo de incidente, al contar con pruebas de video en alta definición al momento.  

Más que solo vigilancia 

Las soluciones en seguridad no sólo se limitan a la gestión de cámaras o control de accesos, también incluyen audio. Altavoces e, intercomunicadores en red, aditamentos corporales, radares, sirenas y las analíticas que estas soluciones agregan, amplían la capacidad para adaptarse a cualquier entorno y prevenirse ante cualquier eventualidad.  

Control de acceso y seguridad mejorada 

La gestión del control de accesos es fundamental para cualquier sistema de seguridad. Este tipo de tecnología debe tener una interfaz sencilla y fácil de usar para la gestión de múltiples puertas y miles tarjetas de acceso. Esto es crucial para garantizar la privacidad y la seguridad en donde sea necesario. 

Investigaciones inteligentes 

Una búsqueda eficiente en el material de video es esencial para investigaciones rápidas. La función Smart Search 2 es una solución de Axis que proporciona una interfaz de búsqueda intuitiva permitiendo a los usuarios buscar en las analíticas recopiladas por cámaras IP, elementos en específico, como pueden ser personas y vehículos de interés. Esta función es especialmente útil para investigaciones y garantiza la eficiencia en la recuperación de información clave. 

Protegiendo la privacidad e información de terceros 

Una preocupación importante de la seguridad es la privacidad. En ocasiones, es necesario enmascarar objetos y transeúntes que no están involucrados en un video para cumplir con las regulaciones existentes. Soluciones como AXIS Live Privacy Shield permiten limpiar fácilmente el video al exportarlo, lo que garantiza que se respeten las normativas de privacidad, y protegiendo activos de valor. Además, permite la supervisión de actividades en directo sin recopilar datos personales innecesarios. 

Monitorización remota con aplicación móvil 

La videovigilancia no se limita a la ubicación física. Axis Mobile, por ejemplo, permite supervisar eventos con ayuda de una app sin estar físicamente en el lugar, pero sin dejar de tener un monitoreo efectivo. En este sentido, la ciberseguridad emerge como un pilar fundamental.  

La evolución hacia una seguridad inteligente y la recopilación masiva de datos sensibles demandan un enfoque más sólido hacia la protección de la información. Dicho esto, garantizar la autenticidad y la seguridad de los datos capturados y transferidos por las cámaras se convierte en un elemento crítico para mantener la confianza en la integridad de los datos capturados. 

Este contexto presenta una oportunidad para que las empresas del sector de seguridad y en tecnológica demuestren su compromiso con la transparencia, la ética empresarial y la seguridad de sus productos y servicios. Esta rendición de cuentas y colaboración no sólo fortalece la protección de sistemas, sino que también contribuye a la confianza del cliente al ofrecer detalles claros sobre la ciberseguridad de las soluciones de seguridad. 

En resumen, las soluciones de videovigilancia deben ofrecer un equilibrio crucial entre seguridad y privacidad. Garantizar potencia, facilidad de uso y características avanzadas que permitan una respuesta eficiente ante incidentes, al tiempo que deben contar con la protección de la privacidad y el cumplimiento de las normas. El uso responsable de estas herramientas es esencial para mantener un entorno seguro y proteger los derechos de las personas. 

Expertos de Kaspersky revelan que, apoyados por la IA, los ataques de phishing aumentaron un 617% en América Latina. La Inteligencia Artificial (IA) ya no es un tema del futuro, es parte de la vida cotidiana de todos los internautas que conviven con ella al desbloquear sus dispositivos con reconocimiento facial, usar navegadores y mapas en línea, o emplear asistentes de voz y/o chatbots. Sin embargo, expertos de Kaspersky alertan que la eficiencia de esta herramienta también puede trasladarse a actividades con fines maliciosos.

De acuerdo con Isabel Manjarrez, Investigadora  de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, entre los fines relacionados con el uso de la IA se encuentran la recolección de datos personales, incluyendo los de reconocimiento (voz, rostro, huellas dactilares), generación de código malicioso, evasión de medidas de seguridad o ataques DDoS, como el recién ocurrido con ChatGPT. Sin embargo, existen otros riesgos que destacan por su crecimiento acelerado y su alta tasa de éxito, debido al desconocimiento de los usuarios y el exceso de información presente en línea.

Por ejemplo, están los ataques de phishing personalizados, con un 42.8% de mensajes fraudulentos dirigidos principalmente a robar datos financieros, de acuerdo con el Panorama de Amenazas para América Latina de Kaspersky. Éste registró 286 millones de intentos de ataques de phishing en el último año, lo que representa un alarmante aumento del 617% a nivel global, en comparación con el año anterior. Si bien no se trata de un riesgo reciente, llama la atención que su incremento se debe, entre otros factores, a la aparición de herramientas que utilizan la Inteligencia Artificial para facilitar la creación de estafas de forma automatizada.

Otra de las amenazas que ha crecido a la par de la IA son los deepfakes. Los expertos de Kaspersky han alertado sobre estos contenidos donde imágenes y videos son alterados para mostrar información diferente a la original, por ejemplo, para que una persona suplante a otra. Asimismo, se ha dado a conocer la venta de este material falso en la Darknet con el fin de facilitar fraudes financieros, estafas empresariales, chantaje político, venganza, acoso y pornografía.

Ahora, los investigadores también han identificado deepfakes de todo tipo; con audios o voz modificados, y otros de texto, creados usando una redacción similar a la de alguna persona conocida por la víctima. A pesar de que la propagación de esta amenaza y sus consecuencias pueden afectar la reputación, privacidad, así como las finanzas de instituciones y usuarios, cifras de la compañía revelan que la mayoría de los latinoamericanos no sabe qué es un deepfake (70%) y tampoco sabría reconocer un contenido de este tipo (67%). Esto hace que las personas sean más susceptibles a los fraudes y estafas impulsados por esta técnica.

“Para bien, la Inteligencia Artificial se ha convertido en una herramienta valiosa que complementa las funciones humanas de manera eficaz. Su aplicación, por ejemplo, facilita actividades sencillas de nuestro día a día, como desbloquear nuestros dispositivos móviles, hasta acciones más complejas, como impulsar la alfabetización digital. Para mal, también ha facilitado la expansión de nuevas y ya existentes ciberamenazas, a medida que su uso se va generalizando y haciendo más accesible”, comentó Isabel Manjarrez. “La Inteligencia Artificial ya está aquí y seguirá desarrollándose. Como cualquier otra tecnología puede traer grandes posibilidades siempre y cuando la usemos de manera segura y responsable”, añadió.

Para evitar ser víctimas de las amenazas generadas por IA, Kaspersky recomienda:

Mantenerse informado sobre las nuevas tecnologías y sus riesgos: Conocer la IA, cómo funciona y tener en cuenta que ya existen amenazas asociadas a esta herramienta.

Utilizar siempre fuentes de información confiables: Recuerda que el analfabetismo informativo sigue siendo un factor crucial para la proliferación de ciberamenazas como el phishing y los deepfakes.

Tener buenos hábitos digitales como “confiar, pero verificar”: Actúa con cautela y escepticismo ante correos electrónicos, mensajes de texto o voz, llamadas, videos u otro contenido multimedia que veas o recibas, especialmente si comunican información extraña o ilógica.

Utilizar soluciones de seguridad: Si bien la protección contra ciberataques o estafas generadas por la IA recién ha comenzado a surgir, ya existen herramientas, como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas.

Para más información, visita el blog de Kaspersky. 

kölbi, marca comercial del Instituto Costarricense de Electricidad (ICE), lidera tres de las cinco métricas evaluadas en la Encuesta de Percepción de los Usuarios 2023, publicada ayer jueves por la Superintendencia de Telecomunicaciones (SUTEL).

Las respuestas en las que kölbi obtuvo la mejor puntuación sobre los demás operadores son Telefonía fija, Acceso a internet fijo y Televisión por suscripción.

El estudio refleja que la marca del ICE presenta una tendencia creciente en la satisfacción de los usuarios durante los últimos tres años. Precisamente, la calificación del servicio de telefonía móvil –para kölbi– registró un crecimiento respecto al año pasado, y fue superada en 0,06 puntos por la primera posición.

“Estamos convencidos que somos el mejor operador del país y así lo reflejan los datos. Producto del despliegue de fibra óptica que ejecutamos en todo el territorio nacional, podemos brindar a nuestros clientes los mejores servicios fijos. Trabajamos para fortalecer los móviles y garantizar una experiencia total”, indicó Luis Diego Abarca, gerente de Telecomunicaciones del ICE.

En el mismo estudio, kölbi lidera el Net Promoter Score (Grado de intención a recomendar), basado en la satisfacción y la lealtad de los clientes hacia una empresa. El parámetro muestra que, al consultar sobre si recomendarían a su operador, el ICE recibió la mejor puntuación entre los encuestados.

Las tecnologías de Kaspersky han bloqueado más de 30 millones de ataques de phishing dirigidos a las compras en línea, sistemas de pago e instituciones bancarias en lo que va del año.

Ante la llegada del Black Friday, Kaspersky ha publicado un nuevo informe que revela las amenazas cibernéticas más recientes, relacionadas con las compras y ofertas. Entre los hallazgos de la empresa se destaca un notable aumento del triple de sitios web falsos que utilizan el término “Black Friday” desde octubre y estafas con tarjetas de regalo falsas.

Según los expertos de la empresa, el phishing es la táctica favorita de los cibercriminales que aprovechan la temporada de Black Friday de los usuarios con el único objetivo de obtener ganancias financieras. En los primeros diez meses de 2023, la compañía identificó y bloqueo 30,803,840 ataques de phishing alrededor del mundo dirigidos a las compras en línea, sistemas de pago e instituciones bancarias. Las plataformas de comercio electrónico se utilizaron como anzuelo en el 43.5% de los ataques (13,390,142 ataques de phishing), en los que los estafadores suplantaron mercados populares, marcas de lujo y tiendas de gadgets.

Desde octubre, se ha observado un notable aumento del triple de dominios que utilizan las palabras “Black Friday”. Los sitios web de estos dominios van desde tiendas inexistentes hasta réplicas convincentes de comercios en línea que sí son reales. El análisis de Kaspersky también indica que numerosas tiendas falsas que ofrecen ropa, electrodomésticos y dispositivos electrónicos desde el inicio del semestre. En este tipo de estafas, las víctimas pagan por productos que nunca reciben.

Otra táctica consiste en pedir a los usuarios vincular una tarjeta en estos sitios falsos para, supuestamente, pagar por productos, lo que permite a los estafadores retirar dinero poco a poco de las cuentas de las víctimas hasta vaciarlas. Por ejemplo, un sitio web engañoso se hace pasar por una plataforma de compras reconocida y así atrae a los usuarios con una oferta para adquirir una tarjeta de regalo de US$ 2 a US $870. Como la tarjeta de regalo prometida normalmente no existe, los usuarios pierden dinero a manos de los estafadores que están detrás de este esquema fraudulento.

Los expertos de Kaspersky también revelaron que los criminales atacaron a sus víctimas potenciales valiéndose de estafas en las que utilizaron marcas principales de la industria como eBay, Walmart, Alibaba y plataformas locales, como Mercado Libre. En total, la empresa identificó 240,000 intentos de ataque de phishing de esta modalidad durante este periodo. El atractivo del robo en gran escala lleva a los estafadores a hacerse pasar por marcas de lujo.

Los atacantes también tienen como objetivo a los entusiastas de la tecnología, pues imitan los productos y servicios de Apple durante el Black Friday. Las soluciones de Kaspersky han detectado 2.8 millones de este tipo de ataques de phishing entre enero y octubre de 2023. Otro tipo de ataque va dirigido a gamers con estafas relacionadas con las consolas, las cuales prometen ofertas, pero, al final, los dejan sin dinero.

“Si comparamos nuestros resultados del Panorama de Amenazas de América Latina con los de este informe Global sobre Black Friday, nuestra región presenta un porcentaje mayor de mensajes falsos que involucran compras en línea, sistemas de pago e instituciones bancarias: alrededor del 56% vs. 43%. Esto refuerza la afirmación de que los cibercriminales tienen como objetivo el retorno rápido de las estafas y que el período de ofertas y compras navideñas es el momento más esperado para ellos. Para una compra segura, estar atento a las diferentes tácticas de estafa es tan importante como mirar a ambos lados de la calle antes de cruzar”, advierte Fabio Assolini, director del Equipo de Análisis e Investigación de Kaspersky para América Latina.

Para disfrutar de las mejores ofertas que el Black Friday tendrá para este año, Kaspersky comparte las siguientes recomendaciones de seguridad:

No confíes en ningún enlace o archivo adjunto que recibas por correo; verifica quién es el remitente antes de abrir cualquier cosa.

Antes de comprar o compartir cualquier información, revisa los sitios web de las tiendas en línea que visitas: ¿es correcta la URL? ¿Hay errores de ortografía o de diseño?

Protege todos los dispositivos que utilizas para comprar en línea con una solución de seguridad confiable. Kaspersky Premium protege a sus usuarios contra diversas estafas dirigidas a las compras.

Si deseas comprar algo de una empresa que no conoces, consulta las reseñas antes de tomar una decisión.

A pesar de tomar todas las precauciones posibles, probablemente no sabrás si algo anda mal hasta que veas las notificaciones del banco o los estados de cuenta de tu tarjeta de crédito. Por lo tanto, no esperes hasta que lleguen a tu buzón, si aún recibes estados de cuenta físicos, o a tu correo electrónico. Consulta tu banca en línea constantemente para ver si todos los cargos registrados son legítimos; de lo contrario, comunícate de inmediato con tu banco o con la compañía de la tarjeta de crédito para solucionar la situación.

Para obtener más información sobre el panorama de amenazas a las compras en 2023, visita Securelist.com.

En los últimos años, América Latina se ha consolidado como un mercado estratégico para Axis Communications. Con su importante crecimiento en proyectos, talento humano calificado, infraestructura tecnológica y ubicación global privilegiada, el fabricante líder de video en red anuncia la contratación de cuatro nuevos talentos para su equipo de comunicaciones y marketing en LATAM.

“Las contrataciones reflejan el compromiso de Axis de seleccionar el mejor talento para fortalecer nuestras operaciones, entregando soluciones de vanguardia a todos nuestros clientes y socios, en el marco de nuestra estrategia de ser ‘más fuertes que nunca’”, comentó Leopoldo Ruiz, Director Regional para Latinoamérica de Axis Communications.

El equipo de Marketing y Comunicación de la compañía anunció la incorporación de Paulo Canova, licenciado en Comunicación y Marketing por destacadas universidades como Mackenzie, ESPM, FGV y UCLA. Llega a la empresa como Coordinador Senior de Marketing de Eventos y Exposiciones Comerciales para América Latina. Anteriormente ha colaborado para agencias de comunicación, atendiendo a clientes como Globosat, Infoglobo, SporTV y Globoplay. También ha coordinado estrategias de comunicación en América Latina para empresas internacionales, más recientemente en Argo Solutions.

Por su parte, Carla Mayerhofer asume el cargo de Coordinadora Senior de Marketing para Latinoamérica. Licenciada en Comunicación, Marketing y MBA en Finanzas, cuenta con 17 años de experiencia en grandes multinacionales, la más reciente con el mayor fabricante de rodamientos del mundo, la sueca SKF. En Axis, utilizará sus conocimientos de marketing y datos para seguir desarrollando la marca en la región.

Para el puesto de Coordinación Senior de Marketing de Canal, se integra al equipo Vanessa Prada, Comunicadora social, egresada de la Universidad Santo Tomás y especializada en Gerencia de Mercadeo de la Pontificia Universidad Javeriana. Cuenta con más de 12 años de experiencia enfocada en el desarrollo de estrategias de mercado dedicadas al conocimiento de marca, generación de demanda, experiencia del cliente y capacitación en ventas. Su objetivo es continuar posicionando a Axis Communications como la marca preferida por los distribuidores de la compañía en Latinoamérica mediante la implementación de estrategias de ventas en la región.

Por último, Fernanda García se une al equipo como Coordinadora Senior de Marketing, Comunicación y Relaciones Públicas para Latinoamérica. Con 10 años de experiencia en dicho sector, ha colaborado para agencias de comunicación como Hill & Knowlton Strategies y JeffreyGroup como Supervisora de Cuenta para empresas como Uber, PepsiCo México y Latam, así como la Cámara de Comercio en México. Es egresada de la Licenciatura en Historia por la Universidad Nacional Autónoma de México (UNAM) y cuenta con certificaciones en Economía y Política Exterior de la London School of Economics (LSE, por sus siglas en inglés) y otra en Comunicación Corporativa por el Chartered Institute of Public Relations. Como responsable del área de Comunicación en Axis Communications, su objetivo será posicionar a la marca en la región como una empresa líder en el desarrollo de tecnología, innovación y soluciones inteligentes en seguridad que sirvan como plataforma para impulsar el crecimiento de sus socios y clientes.

Respecto a este anuncio, Leopoldo Ruiz concluyó que “estamos entusiasmados con nuestro nuevo talento. Seguros del impacto positivo que tendrán tanto en la empresa como con nuestros clientes en la región”.

Para más información sobre los programas y lanzamientos de Axis Communications, visite: www.axis.com

De acuerdo con una investigación de Kaspersky, la comunidad global de gamers, que actualmente representa casi la mitad de la población mundial, se encuentra cada vez más en riesgo por la ciberdelincuencia. Entre julio de 2022 y julio de 2023, la compañía detectó que los ciberdelincuentes se dirigieron a esta vasta comunidad para acceder a sus datos personales, a través de una variedad de ataques: vulnerabilidades web, ataques de Denegación de Servicio Distribuido (DDoS), minería de criptomonedas y campañas complejas de troyanos o phishing.

Durante dicho periodo, las soluciones de Kaspersky detectaron un total de 4,076,530 intentos para descargar 30,684 archivos únicos disfrazados como juegos populares, mods, trucos y otro software relacionado con juegos. Estos incidentes afectaron a 192,456 usuarios en todo el mundo. Los archivos, clasificados como software no deseado y usualmente etiquetados como “no es un virus:Downloader” (89.70%), no son inherentemente peligrosos, pero son capaces de descargar diversos programas, incluso maliciosos, en el dispositivo del usuario. Adware (5.25%) y troyanos (2.39%) también fueron amenazas significativas para los jugadores de escritorio.

 Minecraft fue el objetivo preferido entre los ciberdelincuentes, siendo responsable del 70.29% de todas las detecciones. Las amenazas que utilizan este videojuego como cebo impactaron a 130,619 jugadores en todo el mundo. Roblox fue el segundo videojuego más atacado, contribuyendo al 20.37% de todas las detecciones que afectaron a 30,367 usuarios. Counter-Strike: Global Offensive (4.78%), PUBG (2.85%), Hogwarts Legacy (0.60%), DOTA 2 (0.45%) y League of Legends (0.31%) también estuvieron entre los juegos prominentes sujetos a amenazas cibernéticas.

La comunidad de juegos móviles, que según el informe Newzoo 2023 consta de más de tres mil millones de jugadores, o casi el 40% de la población mundial, se caracteriza por su notable crecimiento y accesibilidad, convirtiéndose en un atractivo objetivo para los ciberdelincuentes. En su investigación, Kaspersky registró 436,786 intentos de infectar dispositivos móviles, afectando a 84,539 usuarios.

Diversos títulos de videojuegos fueron utilizados como cebo para atacar a jugadores móviles. Una vez más, los fanáticos de Minecraft fueron los principales objetivos, ya que el 90.37% de los ataques se centraron en 80,128 jugadores afectados. Los usuarios indonesios, en particular, fueron vulnerados a través de Minecraft, resultando en un ataque Trojan.AndroidOS.Pootel.a que registró suscripciones móviles discretamente. La República Islámica de Irán fue testigo de la mayor prevalencia de estos ataques, con 140,482 alertas que impactaron a 54,467 jugadores de Minecraft.

PUBG: Battlegrounds Battle Royale fue el segundo juego móvil más explotado por los ciberdelincuentes, representando el 5.09% de todas las alertas, con la mayoría de los incidentes originados en usuarios de la Federación Rusa. Roblox (3.33%) ocupó el tercer lugar en términos de detecciones, pero el segundo en el número de usuarios afectados.

Un hallazgo notable implica la aparición de SpyNote, un troyano espía distribuido entre los usuarios de Roblox en la plataforma móvil Android bajo la apariencia de un mod. Este troyano muestra diversas capacidades de espionaje, incluyendo keylogging, grabación de pantalla, transmisión de video desde las cámaras del teléfono y la capacidad de suplantar aplicaciones de Google y Facebook para engañar a los usuarios y obtener sus contraseñas.

Las páginas de phishing y la distribución de falsificaciones continúan representando una amenaza significativa para los jugadores. El software malicioso y no deseado a menudo se disfraza de juegos populares, es distribuido a través de sitios web de terceros que ofrecen versiones pirateadas. Estas páginas engañosas suelen mostrar recuentos de descargas inflados, potencialmente llevando a los usuarios a una falsa sensación de seguridad. No obstante, hacer clic en el botón de descarga generalmente resulta en un archivo que puede contener elementos perjudiciales o no relacionados con el contenido prometido.

“En la dinámica industria de los videojuegos, que almacena una gran cantidad de datos personales y financieros, los ciberdelincuentes están aprovechando oportunidades tentadoras. Explotan perfiles de juego para robar activos dentro del mismo, como monedas virtuales, y venden cuentas de juegos comprometidas, a menudo con un valor real. La búsqueda incesante de datos personales ha llevado a un aumento en los ataques de ransomware, afectando incluso a gamers profesionales que dependen de un juego ininterrumpido. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores” comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.

Para mantenerte seguro mientras juegas, Kaspersky recomienda:

-Descarga juegos solo desde tiendas oficiales como Steam, Apple App Store, Google Play o Amazon Appstore. Aunque aquí los juegos no son 100% seguros, al menos son verificados por representantes de la tienda y pasan por algún tipo de proceso de selección: no todos los juegos pueden estar disponibles en estas plataformas.

-Si deseas comprar un juego que no está disponible en las tiendas principales, adquiérelo solo desde el sitio web oficial. Verifica dos veces la URL del sitio web y asegúrate de que sea auténtica.

-Ten cuidado con las campañas de phishing y los jugadores desconocidos. No abras enlaces recibidos por correo electrónico o en un chat de juego a menos que confíes en el remitente. No abras archivos de desconocidos.

-No descargues softwares pirateados ni otros contenidos ilegales, incluso si te redirigen desde un sitio web legítimo.

-Una solución de seguridad sólida y confiable será de gran ayuda, especialmente si no ralentiza tu computadora mientras juegas y al mismo tiempo te protege de todas las posibles amenazas cibernéticas. Por ejemplo, Kaspersky Total Security funciona perfectamente con Steam y otros servicios de juegos.

-Utiliza una solución de seguridad robusta, como Kaspersky Internet Security para Android, la cual protege contra el software malicioso en dispositivos móviles.