Contáctenos

Tecnología

Predicciones para la seguridad en línea 2024

Comparta en sus redes sociales:

Expertos de Kaspersky advierten que el año que recién inicia traerá una diversa gama de desafíos para la privacidad y seguridad de los consumidores, pues los cibercriminales aprovechan cada vez más los temas en tendencia y el avance de la tecnología para idear nuevas tácticas de estafa en contra de los internautas que cada vez son más conscientes de resguardar su vida digital. Un reciente estudio de Kaspersky revela que a más de la mitad de los latinoamericanos (66%) les preocupa mucho su seguridad en línea. 

Para ayudar a los usuarios de internet a prevenirse, los expertos de Kaspersky detallan las 5 principales tendencias que en 2024 se estarán usando como intentos de estafa contra los consumidores. Según los analistas, la mayoría son tácticas conocidas, que, con ciertas modificaciones, serán utilizadas este año.

Aumento de las estafas con temas benéficos

De acuerdo con la ONU, en 2023 se registró el nivel más alto de conflictos violentos a escala global desde la Segunda Guerra Mundial. Este elevado estado de conflicto, combinado con las consecuencias prolongadas de la pandemia y los desastres climáticos actuales, ha creado un entorno propicio para las estafas benéficas. De cara a 2024, esperamos un notable aumento de este tipo de tácticas que aprovechan el impacto de estas crisis mundiales, apelando a la empatía de los usuarios.

Los gamers en la mira de los ciberdelincuentes

Con inversiones financieras notables y el atractivo de las ganancias en los juegos “play-to-earn” (P2E), que consisten en ganar objetos de valor en el mundo real, como criptomonedas, participando activamente en videojuegos, los ciberdelincuentes intensificarán su interés en explotar este sector. Adicionalmente, el reciente aumento del valor de Bitcoin y la promesa de dinero fácil en los juegos, han convertido a los gamers en un blanco atractivo para la ciberdelincuencia. Tan solo de julio de 2022 a julio de 2023, las soluciones de Kaspersky detectaron un total de 4,076,530 intentos para descargar 30,684 archivos únicos disfrazados como juegos populares, mods, trucos y otro software relacionado con juegos. Estos incidentes afectaron a 192,456 usuarios en todo el mundo.

Incremento en los deepfakes de voz

Conforme las falsificaciones de imágenes se hacen más comunes, también se aceleran las de audio y voz. El reciente lanzamiento de la API Text-to-Speech (TTS) de OpenAI, con sus avanzadas capacidades para generar una voz similar a la humana, destaca el importante desarrollo en la tecnología de voz artificial. Aunque estas innovaciones suponen un avance considerable, también representan oportunidades para darles un uso indebido. Los estafadores podrían explotar estas tecnologías para crear contenidos engañosos más convincentes y accesibles, aumentando los riesgos asociados a la tecnología deepfake.

Segmentación de Internet y auge de los servicios VPN

Además de reforzar la privacidad de los usuarios, las VPN desempeñan un papel crucial a la hora de contrarrestar problemas como la segmentación de Internet y la delimitación geográfica de los sitios web, que a menudo son consecuencia de cambios geopolíticos. Estas prácticas imponen restricciones de acceso a la información basadas en la ubicación, pero utilizando determinadas VPN, los usuarios pueden evadir estas barreras, permitiendo así el acceso a un espectro más amplio de información. Con estas capacidades y la creciente preocupación por la privacidad, así como por la accesibilidad a la información, se prevé que la demanda mundial por soluciones VPN aumente significativamente en 2024.

Los estafadores van por los estrenos

A medida que se acercan los estrenos de películas taquilleras como Dune: Parte 2, Deadpool 3, Joker 2, Gladiator 2 y Avatar 3, las estafas incrementan notoriamente. La reactivación de actividades en Hollywood, tras la finalizada huelga de actores que paralizó por algunas semanas a la industria, puede abrir nuevas oportunidades para que los ciberdelincuentes propaguen sitios de phishing y “ofrezcan” acceso exclusivo a las películas más esperadas.

Por otro lado, el estreno de GTA VI es uno de los acontecimientos más importantes en cuanto a videojuegos. La naturaleza del juego introduce el tema del dinero, lo que es posible que atraiga a las ciberestafas previo a su lanzamiento. Se espera que resurjan las tácticas clásicas con preventas y precios tentadores cuando la comunidad de jugadores espere impacientemente.

“En nuestras predicciones sobre las amenazas para los consumidores en 2024, ofrecemos información sobre los posibles riesgos cibernéticos. El mundo de las estafas es dinámico y los defraudadores no dejan de idear nuevas tácticas, por lo que estar siempre en alerta y mantener una postura proactiva, sigue siendo la mejor defensa contra estas amenazas en evolución”, comenta Anna Larkina, experta en seguridad y privacidad de Kaspersky.

Para estar a salvo de los ciberdelincuentes, los expertos de Kaspersky recomiendan:

-Infórmate sobre las últimas amenazas y estafas en línea. El conocimiento es una poderosa defensa contra los ciberataques.

-Desconfía de los correos electrónicos, mensajes o sitios web sospechosos que prometan ofertas exclusivas o regalos, ya que podrían ser estafas de phishing. Comprueba dos veces la autenticidad de la fuente antes de compartir cualquier información personal o realizar transacciones en línea.

-Utiliza soluciones de seguridad confiables, como Kaspersky Premium, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.

-No compartas información personal. Sé precavido a la hora de proporcionar información personal en línea, especialmente detalles sensibles como tu dirección, número de teléfono o información financiera. Comparte estos datos sólo en plataformas seguras y de confianza.

-Consulta solo fuentes confiables, como sitios web oficiales, tiendas autorizadas y fuentes de confianza para comprar productos, acceder al contenido de una película u obtener información relacionada con su estreno. Evita fuentes no oficiales o sospechosas que puedan intentar aprovecharse de tu entusiasmo.

Leer Mas

Tecnología

Llega Kaspersky Next, la nueva línea de productos emblemáticos para empresas

Comparta en sus redes sociales:

Kaspersky presenta su nueva línea de productos empresariales, Kaspersky Next, la cual combina una sólida protección de endpoints con la transparencia y velocidad de EDR (Endpoint Detection and Response), más la visibilidad y eficiencia de las herramientas de XDR (Extended Detection and Response). Ahora, los clientes pueden seleccionar entre tres niveles de protección según las necesidades del negocio, la complejidad de su infraestructura de TI y los recursos que dispongan.

En un panorama de ciberamenazas en constante evolución, es vital que las empresas cuenten con una solución integral de ciberseguridad en la que puedan confiar y depender para una protección eficaz. Según el Informe de modernización de SOC y XDR de Enterprise Strategy Group, las empresas todavía tienen dificultades para encontrar herramientas de seguridad de la información que puedan detectar e investigar amenazas avanzadas con anticipación.

Kaspersky Next es una nueva línea de productos de ciberseguridad que ofrece una potente protección de endpoints equipada con capacidades de Inteligencia Artificial (AI) e Inteligencia de Amenazas proporcionada por un equipo local, junto con tecnologías EDR y XDR a clientes corporativos de diferentes tamaños y sectores. Como las soluciones de ciberseguridad más avanzadas y efectivas, EDR y XDR ayudan a las empresas a afrontar los ataques más frecuentes, evasivos y complejos, brindándoles a las empresas visibilidad total, control, respuesta rápida y búsqueda proactiva de amenazas.

Kaspersky Next es independiente de la implementación y permite instalaciones tanto en la nube como en un servidor corporativo local (on premise). Las empresas pueden manejarla mediante una consola optimizada para realizar rápidamente tareas básicas de ciberseguridad o mediante una consola de nivel empresarial con controles más granulares y monitoreo avanzado.

La nueva línea de productos ayuda a las empresas a desarrollar funciones cruciales de ciberseguridad para brindar una protección robusta contra amenazas (ransomware, malware), filtraciones de datos, así como evitar la penetración de la infraestructura, como el compromiso del correo electrónico empresarial (BEC, por sus siglas en inglés), ataques a la cadena de suministro, exploits y otras vulnerabilidades.

Kaspersky Next incluye múltiples funciones de automatización, como monitoreo y bloqueo de la nube, manejo de vulnerabilidades y parches, verificación de IoCs y manuales de estrategia que ayudan a las empresas no sólo a respaldar la detección y remediación efectiva de amenazas nuevas y complejas, sino también a reducir significativamente la carga de los equipos de ciberseguridad, minimizando así el número de tareas rutinarias de ciberseguridad.

Kaspersky Next incluye actualmente tres niveles de productos:

Kaspersky Next EDR Foundations proporciona una poderosa protección de endpoints que identifica y neutraliza las amenazas antes de que puedan dañar los procesos comerciales. Los controles de seguridad flexibles y sencillos y los escenarios de TI integrados permiten usarla sin intervención y a las empresas personalizar sus políticas de seguridad para satisfacer sus necesidades únicas.

Este nivel se recomienda para empresas donde la seguridad de la información está a cargo de los departamentos de TI.

Kaspersky Next EDR Optimum ofrece una amplía protección para entornos basados en la nube y extiende las capacidades de respuesta e investigación para permitir que las empresas con un pequeño equipo de seguridad puedan crear procesos esenciales de respuesta a incidentes con recursos mínimos.

Este nivel es recomendado para empresas con equipos pequeños de ciberseguridad.

Kaspersky Next XDR Expert agrega, analiza y correlaciona datos de diversas fuentes en la infraestructura de TI de una organización, lo que ofrece visibilidad en tiempo real, así como conocimientos profundos sobre la evolución de los riesgos cibernéticos emergentes, lo que permite detectar las amenazas avanzadas de manera temprana y automatizar la respuesta. Es una solución de ciberseguridad sólida que también puede integrarse con otras tecnologías, inclusive de otros fabricantes.

Esta solución es recomendada para empresas con equipos experimentados en ciberseguridad o Centros de Operaciones de Seguridad (SOC).

Kaspersky Next es parte del ecosistema de productos B2B de la empresa y está diseñada para ser directamente compatible con otras soluciones y servicios de Kaspersky. Con la creciente demanda de una protección de ciberseguridad más completa, las empresas también pueden migrar fácilmente de un nivel a otro, según sus requisitos de ciberseguridad.

“El lanzamiento de Kaspersky Next tiene dos significados importantes: la llegada de la solución XDR y la reinvención de toda nuestra oferta de soluciones corporativas, marcando el comienzo de un nuevo capítulo en nuestra historia como proveedores empresariales. Kaspersky Next simplifica las tecnologías EDR y XDR para empresas y organizaciones de todos los tamaños. Estamos brindando la mejor protección, impulsada por nuestra experiencia exclusiva, a todos los clientes, desde aquellos que no cuentan con profesionales de ciberseguridad hasta aquellos que cuentan con equipos especializados. Nuestro objetivo es permitir a las empresas desarrollar mejores estrategias de protección, junto a una seguridad confiable y rentable que se adapte a sus necesidades”, afirma Claudio Martinelli, director general para las Américas en Kaspersky.

Para obtener más información sobre Kaspersky Next, visite el sitio web.

Leer Mas

Tecnología

Cámara de doble sensor permite vistas simultáneas en dos direcciones

Comparta en sus redes sociales:

Axis Communications anuncia una cámara multidireccional de doble sensor diseñada para ofrecer excelentes vistas panorámicas y una cobertura detallada ampliada, todo el día e incluso en condiciones de luz difíciles.

Esta cámara compacta AXIS P4708-PLVE ofrece dos canales 4K y una velocidad de fotogramas de 30 fps. Con Lightfinder y Forensic WDR, garantiza imágenes nítidas y claras en condiciones de luz difíciles o deficientes. Esta cámara con IA incluye una unidad de procesamiento de aprendizaje profundo (DLPU). Esto permite mejorar las capacidades de procesamiento y almacenamiento y hace posible recopilar y analizar aún más datos que antes en el perímetro. También proporciona valiosos metadatos que facilitan capacidades de búsqueda forense rápidas, sencillas y eficientes para vídeo en vivo o grabado. Además, gracias a AXIS Object Analytics, es posible detectar y clasificar personas, vehículos y tipos de vehículos; todo ello adaptado a necesidades específicas.

Principales características:

-Cámara multidireccional 2x4K, con una dirección IP.

-Soporte para análisis de IA.

-luminación IR de 360° y zoom 2,5x.

Axis Lightfinder y WDR forense.

-Axis Edge Vault protege el dispositivo

Esta rentable cámara panorámica cuenta con dos cabezales de cámara en una sola cámara, por lo que solo hay una cámara para instalar, un cable para dibujar, una dirección IP, una licencia de software de gestión de vídeo (VMS) y solo una licencia para cualquier análisis.

Además, Axis Edge Vault, una plataforma de ciberseguridad basada en hardware, protege el dispositivo y la información confidencial contra el acceso no autorizado.

La cámara estará disponible a través de los canales de distribución de Axis en el segundo trimestre de 2024.

Leer Mas

Tecnología

Nuevas herramientas de TIC´s permiten combatir riesgos durante la transformación digital

Comparta en sus redes sociales:

Las nuevas herramientas de la Tecnología de la Información y la Comunicación (TIC’s), como la Inteligencia Artificial, Machine Learning, Deep Learning, Data Analytics y Robótica representan una poderosa arma para reducir los riesgos en una amplia gama de sectores en el ámbito público y privado.

De acuerdo con Julio R. Jolly Moore, Socio Director de Global Advisory Solutions (GLOADSO) y Representante autorizado de TeamMate® de Wolters Kluwer Financial Services, la tendencia de los últimos años hacia la digitalización en una gran cantidad de ámbitos como pago de servicios, trámites en las instituciones públicas y gestiones financieras -para citar unos pocos ejemplos- abrió un “escenario inédito que facilita la vida de los ciudadanos, pero también implica una serie de nuevos riesgos como posibles ciberfraudes, robo de información personal o suplantaciones de identidad”

“La innovación y la transformación digital permiten a los auditores ser más eficientes, al poder contar con capacidad de evaluar un mayor número de controles y para identificar y evaluar un mayor número de riesgos, de manera automatizada y dentro de márgenes de tiempo significativamente menores”, indicó el Socio Director de GLOADSO.

Esas ventajas de las nuevas TIC’s fueron expuestas por Julio R. Jolly Moore durante el Congreso Nacional de Auditores Internos de Panamá 2024 que se denominó Ruta para la Transformación de la Auditoría Interna.

Julio R. Jolly Moore, Socio Director de Global Advisory Solutions, fue uno de los expositores durante el Congreso de Auditores Internos de Panamá.

Según la consultora Mordor Intelligence el volumen del mercado de la transformación digital en el mundo alcanzará la cifra de $USD 4,46 billones en el 2029 con un crecimiento promedio anual de 24,6 por ciento entre los años 2024 y 2029.

“Con la introducción de la Industria 4.0 en el sector manufacturero, numerosas fábricas están adoptando la tecnología digital para mejorar, automatizar y actualizar todo el proceso. La tecnología de la Industria 4.0, como la robotización, ya es algo habitual en muchas empresas”, indica Mordor Intelligence.

Esa firma consultora de mercados prevé que el uso cada vez mayor de dispositivos de Internet de las Cosas (IoT, siglas en inglés) en las empresas acelere la transformación digital en diversas industrias como estima “el Informe Anual de Internet de Cisco, estima que alrededor de 30 mil millones de dispositivos y servicios conectados a la red para el 2023. Los dispositivos IoT representaron el 50% (14,7 mil millones) de todos los dispositivos en red para 2023”.

Cambio de modelo

El Socio Director de GLOADSO indicó que al momento deimplementar nuevas tecnologías, un Director de Auditoría Interna debe asegurar que los auditores internos reciban la formación apropiada para emplear esos recursos tecnológicos de forma eficaz.

Según las nuevas normas globales del Instituto de Auditores Internos Global “Un director de Auditoría Interna debe colaborar con las Funciones de Tecnología de la Información y de Seguridad de la Información para asegurar que los recursos tecnológicos se implementen correctamente y operen de forma eficaz”, detalló Jolly Moore.

Para el especialista en auditoría la digitalización de muchos de los procesos de la vida cotidiana que antes eran realizados de manera “manual” o presencial implica grandes ventajas para los usuarios y las empresas; pero al mismo tiempo, crea nuevos desafíos.

“Claramente esta tendencia llegó para quedarse, no hay marcha atrás, por eso, tenemos que adaptarnos y sacarle el mejor provecho posible. En ese sentido dentro de todas las fases de los procesos de auditoría interna la incorporación de la auditoría continua, inteligencia artificial (AI), “Machine Learning”, “Deep Learning”, “Data Analytics” y robótica (RPA) representan recursos de apoyo importantes; por ejemplo, para prevenir y detectar operaciones sospechosas en el sector financiero de un banco donde diariamente se llevan a cabo miles de transacciones”, precisó el Socio Director de GLOADSO.

El experto señaló también que la transformación digital facilita el desarrollo de auditorías más efectivas y ágiles, considerando la velocidad de los riesgos y las iniciativas de negocio que cada vez son más disruptivas.

Leer Mas

Tecnología

Región plagada de mensajes de SMS y WhatsApp falsos

Comparta en sus redes sociales:

Con más de 286 millones de intentos de ataques de phishing en 2023, Latinoamérica sigue siendo una de las regiones más atacadas con mensajes falsos enviados principalmente a través de SMS y WhatsApp. En el caso de Centroamérica y Caribe, las cifras son relevantes, por ejemplo en República Dominicana se registraron 2.2 millones, Panamá contabilizó 1.7 millones, Guatemala y Costa Rica con 1.4 millones y El Salvador 544 mil.  Esta táctica criminal tiene como objetivo engañar a personas desprevenidas para provocar daños financieros y robar su información personal. Por lo general, estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas. Por ello, Kaspersky brinda una serie de consejos sobre cómo detectar las trampas de los ciberdelincuentes y cómo protegerte de ellas.

Los ataques de phishing comienzan con los cibercriminales enviando un mensaje falso (vía SMS o WhatsApp) con un enlace a una página web falsa -los temas son variados: volver a registrar una contraseña bancaria, una compra que la víctima no ha realizado o una promoción con grandes descuentos-. El objetivo de los estafadores es conseguir que la víctima acceda al enlace, que será una página falsa muy similar a la real, en la que se pedirán datos bancarios, como de una tarjeta de crédito, o credenciales de acceso -algunas páginas incluso solicitan el pago de una supuesta tasa para obtener un premio o beneficio-. Si la víctima completa el formulario, los datos serán robados.

“El phishing es una de las estafas más comunes en Latinoamérica debido a su facilidad de creación y bajo costo. La eficacia de esta amenaza se ve magnificada por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tácticas. Detectar y bloquear el phishing es esencial para evitar que seamos víctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital. Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomware”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Leer Mas

Tecnología

La experiencia del cliente ahora es tecnológica

Comparta en sus redes sociales:

La tecnología ha sido un factor clave para el desarrollo del sector de servicios en los últimos años. El uso de los más recientes avances y herramientas han modificado notablemente la experiencia de los clientes, así como la gestión de los negocios.  Adoptar las últimas tecnologías aporta, además, una ventaja competitiva en un espacio cada vez más concurrido donde cualquier valor de diferenciación es de vital importancia.

No obstante, para que todos estos avances tengan un impacto real en el negocio, beneficiando a empresas de servicio y clientes por igual, debe existir una base tecnológica que sustente el progreso. En la época de Internet, una infraestructura de red estable y potente se convierte en pilar fundamental.

En TP-Link como ejemplo vamos a dar el del segmento de la hotelería que combina la experiencia única del cliente y la necesidad de una buena gestión de los negocios.  Sin embargo, puede aplicarse a cualquier otra industria como la de restaurantes, cafés, tiendas de moda, supermercados, etc.

¿Cómo dar al cliente una experiencia única que lo invite a regresar siempre en un hotel?

Las necesidades de red de los hoteles van mucho más allá de gestionar la ocupación, según hemos podido detectar en TP-Link. Hoy en día, contar con una conexión inalámbrica estable y rápida es fundamental para ofrecer servicios tanto de Wi-Fi corporativo como para uso de los huéspedes, IPTV, casting, cámaras de seguridad, redes administrativas, IoT, VoIP y aquellos que están por venir por la evolución tecnológica.

Mediante una conexión Wi-Fi, los hoteles pueden ofrecer servicios de entretenimiento multimedia a los huéspedes como el casting y la IPTV. El casting es la capacidad de enviar contenido desde un dispositivo portátil a un televisor o un altavoz haciendo uso de la red. Los hoteles pueden instalar Smart TVs en cada habitación con capacidad de casting de contenidos. De esta forma, el hotel puede aprovechar esta función para personalizar esta interfaz con su propia imagen de marca y promocionar ofertas y servicios de todo tipo.

La oferta de estos servicios mejora la satisfacción y la fidelización de los clientes, que pueden disfrutar de sus contenidos favoritos en la comodidad de su habitación, personalizando su experiencia. Para los empresarios, esto reduce los costes y el mantenimiento de los equipos de televisión, que pueden ser sustituidos por dispositivos más sencillos y económicos que se conectan al puerto HDMI y se controlan desde el móvil.

El teléfono es un elemento importante tanto para los profesionales del hotel como para los huéspedes. Tradicionalmente, las centralitas telefónicas de los hoteles se caracterizaban por contar con un sistema analógico, compuesto por complejos paneles de control y cableado coaxial, que se utilizaba para conectar los distintos teléfonos al teléfono integrado del hotel.

Gracias al uso de una infraestructura de red como la de TP-Link Omada, ahora se instala un sistema telefónico virtual basado en el VoIP (Voice over Internet Protocol), que es el término utilizado para describir comunicaciones válidas para el intercambio de llamadas telefónicas, voz y otras formas de comunicación a través de Internet.

Haciendo uso de herramientas tecnológicas más avanzadas, se encuentra la automatización, elemento fundamental para la gestión inteligente de hoteles y negocios. Para hacer uso de estos avances, los empresarios se valen de programas que facilitan tareas como la gestión de reservas, la programación del personal, el seguimiento de inventario, el control de los costes y la generación de informes.

La gestión inteligente y automatizada se basa en la digitalización de los procesos y los datos del sector de la hotelería, que se consigue haciendo uso de dispositivos y sensores como cámaras de videovigilancia inteligentes o lectores de tarjetas, que capturan y envían los datos a los sistemas de gestión.

Haciendo uso de la inteligencia artificial y el aprendizaje automático (machine learning) es posible ofrecer a sus clientes un servicio más personalizado. Por ejemplo, mediante el uso de chatbots o asistentes virtuales pueden proporcionar asistencia y atención al cliente de forma instantánea y automatizada. 

Ventajas y requisitos de la infraestructura de red en la industria de serivicios

Como hemos visto en TP-Link, disponer de una red actualizada y ajustada a los servicios que necesitan de conexión a internet es una herramienta indispensable para el sector hotelero en la actualidad, ya no solo para aplicar todos los avances tecnológicos que están modificando el sector, sino para proporcionar a los clientes una conexión a Internet rápida y segura.

Contar con redes Wi-Fi de calidad permite además a los empresarios la posibilidad de ofrecer servicios adicionales como acceso a IPTV, Casting, Wi-Fi de alta velocidad o la reserva de actividades adicionales, que suponen una mejor experiencia para los clientes. A su vez, las redes Wi-Fi ayudan a reducir los costes operativos del hotel mediante el uso de herramientas digitales de gestión hostelera, como el Check-In automático o la comunicación de servicios a través de Digital Signage. Con ello se mejora a su vez el control de los recursos, como el consumo energético, la seguridad o el mantenimiento.

Para que todos estos sistemas y ventajas funcionen, la estructura de red del negocio debe garantizar la cobertura en todo el espacio y una velocidad de conexión adecuada. En TP-link contamos con los productos adecuados para crear una red preparada para la alta densidad de la hostelería, con facilidad de instalación y gestión.

La solución TP-Link Omada proporciona una red de alta estabilidad y seguridad para garantizar la seguridad ininterrumpida de los datos comerciales y de los huéspedes.  A su vez ofrece cobertura Wi-Fi completa en todas las áreas, incluidas aquellas al aire libre como estacionamiento y piscinas.

En definitiva, la solución TP-Link Omada permite la administración de manera centralizada de los puntos de acceso, conmutadores, enrutadores, todo controlado desde una única interfaz fácil de usar. Su sencillo montaje, soporte PoE y apariencia refinada la convierten en la más avanzada y mejor solución de instalación de red para la industria de servicios.

Leer Mas

Tecnología

Mitad de las empresas latinoamericanas carece de personal calificado en ciberseguridad

Comparta en sus redes sociales:

Según el estudio de Kaspersky “El perfil del profesional de seguridad de la información en la era moderna”, el 48% de las empresas latinoamericanas se enfrenta a un déficit de profesionales calificados en ciberseguridad. La carencia de personal en la materia se centra en los investigadores de seguridad de la información, los especialistas en inteligencia e investigación en seguridad y los analistas de malware.

A medida que aumentan la frecuencia y la complejidad de los ataques y crece la demanda de profesionales de la seguridad de la información en las empresas, disminuye el número de trabajadores que cumplen los requisitos de la empresa en cuanto a competencias y nivel de conocimientos. Estudios realizados por empresas de ciberseguridad y organizaciones internacionales ya han puesto de manifiesto la falta de profesionales de InfoSec. La investigación llevada a cabo por (ISC)2 cybersecurity workforce study reveló que el déficit de mano de obra era de casi 4 millones de trabajadores de InfoSec en 2022.

En este sentido, Kaspersky ha llevado a cabo su propia investigación con el fin de evaluar el estado actual del mercado laboral y analizar las razones exactas de la escasez de competencias en ciberseguridad. Este estudio encuestó a más de 1,000 profesionales de InfoSec de todo el mundo.

El estudio reveló que el 48% de las empresas encuestadas en América Latina describen sus equipos de ciberseguridad como “algo” o “significativamente escasos de personal”. A nivel global, el promedio es del 41%, siendo las empresas rusas las que reportan la mayor escasez de personal de ciberseguridad (67%), mientras las instituciones norteamericanas las que reportan la más baja.

En general, los encuestados en América Latina afirmaron que los puestos con menos personal especializado son los investigadores de seguridad de la información (36%), especialistas en inteligencia e investigación en seguridad (35%) y analistas de malware (27%).

Los trabajadores del Centro de Operaciones de Seguridad (SOC), de la Evaluación de la Seguridad y de la Seguridad de la Red están ligeramente menos faltos de personal, con un 25% y un 24% respectivamente. Asimismo, la función con el menor número de vacantes en América Latina es la de seguridad en redes (19%).

A nivel mundial, cuando se trata de las necesidades en ciberseguridad de los distintos sectores, el público es el que más profesionales de ciberseguridad demanda y admite que casi la mitad (46%) de los puestos de infoseguridad que necesitan siguen sin cubrirse. Las industrias de las telecomunicaciones y los medios de comunicación carecen de personal suficiente en un 39%, seguidos por el comercio minorista y mayorista y la sanidad, con un 37% de sus puestos por cubrir. Los sectores con menos vacantes en Infosec son el de TI (31%) y el de servicios financieros (27%), aunque, alarmantemente, las cifras aun rondan cerca de un tercio.

“Para reducir la escasez de profesionales calificados en InfoSec, las empresas ofrecen salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los resultados de la investigación muestran que estas medidas no siempre son suficientes. El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados con las habilidades y conocimientos necesarios en unos plazos tan ajustados. Por el contrario, los países con economías desarrolladas y empresas maduras no informan de un déficit tan agudo de profesionales de InfoSec, ya que sus índices están por debajo de la media del mercado”, comenta Vladimir Dashchenko, Evangelista de Seguridad, ICS CERT, en Kaspersky.

Para minimizar las consecuencias negativas de la escasez de personal de ciberseguridad, los expertos de Kaspersky recomiendan:

Adoptar servicios de seguridad gestionados como Kaspersky Managed Detection and Response (MDR) o/y Incident Response para obtener experiencia extra sin necesidad de contrataciones adicionales. Esto ayuda a protegerse contra ciberataques e investigar incidentes incluso si la empresa carece de trabajadores de seguridad.

Invertir en cursos de ciberseguridad para el personal de la empresa con el objetivo de mantenerlos al día con los conocimientos más recientes. Con la formación de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y ser capaces de defender a las compañías frente a los ataques.

Utilizar simuladores interactivos para poner a prueba los conocimientos y evaluar la forma de pensar en situaciones críticas. Por ejemplo, con el nuevo juego interactivo de Kaspersky sobre ransomware se puede observar la forma en que el departamento de TI de la empresa despliega, investiga y responde frente a un ataque y toma decisiones con el personaje principal del juego.

Utilizar soluciones centralizadas y automatizadas como Kaspersky Extended Detection and Response (XDR) para reducir la carga del equipo de seguridad de TI y minimizar la posibilidad de cometer errores. Al agregar y correlacionar datos de múltiples fuentes en un solo lugar y utilizar tecnologías de aprendizaje automático, estas soluciones proporcionan una detección eficaz de amenazas y una rápida respuesta automatizada.

El informe completo sobre el estado del mercado laboral de InfoSec está disponible en el blog de Kaspersky.

Leer Mas

Tecnología

Axis Communications premiada con certificación Great Place To Work 2024

Comparta en sus redes sociales:

Por segunda ocasión, Axis Communications obtuvo la certificación Great Place To Work (GPTW), al ser considerada como un gran lugar para trabajar en México, en la categoría “menos de 50 colaboradores”.

Great Place To Work Institute, consultora líder en transformación de culturas organizacionales con presencia en 107 países, dio a conocer el listado de “Las Mejores empresas para trabajar en México 2024”. En dicho ranking, Axis Communications se posicionó como una empresa líder en promover una cultura organizacional ejemplar, gracias a sus políticas, prácticas e iniciativas que impulsan una óptima calidad de vida para sus colaboradores tanto fuera como dentro de su organización.

Leopoldo Ruíz, director regional para América Latina de la empresa, celebró la certificación y premio, y agradeció profundamente a los colaboradores de la empresa en México por su opinión tan valiosa y positiva sobre la empresa a la que pertenecen. “En Axis, estamos felices por tan buenos resultados. Nosotros siempre hemos estado orgullosos de nuestra cultura empresarial. Esta certificación la ganamos en 2022 y ser de nuevo un Great Place To Work sólo lo confirma. Siempre será muy importante que nuestro equipo vea a Axis como una empresa con un propósito para su propio beneficio como y para construir un mundo más inteligente y seguro.”

De acuerdo con los resultados de la encuesta de satisfacción realizada por GPTW, el 100% de los colaboradores de Axis Communications encuestados en México consideran que es un gran lugar para trabajar, en comparación con el 59% de los empleados que forman parte de una empresa típica basada en dicho país.

Al respecto, Claudia Hernández, Gerente de Recursos Humanos para Latinoamérica de la empresa, reconoció la alta tasa de participación y reafirmó su compromiso con los colaboradores de Axis tanto en México como en la región, en continuar posicionando a la empresa como una organización que trabaja en favor de ellos.

“Aceptamos con mucha satisfacción este premio. Tener la certificación Great Place To Work confirma que vamos por buen camino. Nosotros seguiremos esforzándonos para seguir haciendo las cosas bien y en favor de las personas que son parte de nuestro equipo. Axis es líder del sector de seguridad y videovigilancia a nivel mundial y esto no sería posible si no fuera gracias a que su competitividad también se basa en los beneficios y las condiciones que crean un ambiente que inspira y motiva a nuestros colaboradores a dar lo mejor de sí día con día.”

La consultora también llevó a cabo la encuesta de la satisfacción en 32 países de Europa, Medio Oriente y África, y en donde también opera la empresa de tecnología, y en la que exitosamente también obtuvo la certificación Great Place To Work.

Leer Mas

Tecnología

La pérdida de datos puede costar más de 1 millón de dólares a las empresas

Comparta en sus redes sociales:

Cifras de Kaspersky revelan que el costo promedio de un incidente de fuga de datos asciende a $1.23 millones de dólares para las grandes empresas y a $120,000 dólares para los pequeños negocios, lo que destaca la necesidad de que las organizaciones sigan adoptando una protección proactiva de su información, iniciando por medidas básicas, como la creación de copias de seguridad. Esta es una regla esencial que debe ser parte del protocolo de ciberseguridad de todas las organizaciones, sin importar su tamaño o sector, para salvaguardar información sensible, como registros financieros, propiedad intelectual, datos de clientes y empleados, entre otros, así como evitar interrupciones operativas, multas y daños a su reputación. 

La red de una organización hoy se compone cada vez más de tecnologías y dispositivos conectados a Internet, lo que no solo hace que sus operaciones sean más eficientes, sino que también agregan puntos potencialmente vulnerables que pueden poner los datos corporativos en peligro. La importancia de tomar medidas de seguridad proactivas es aún más relevante al considerar que, recientemente, expertos de Kaspersky alertaron que el ransomware persistirá como la principal amenaza para las empresas este año, dirigiendo sus ataques principalmente a entidades financieras, así como a empresas de logística y transporte.

En la mayoría de los casos, un ataque de ransomware acarrea consecuencias graves para las empresas: además de las pérdidas financieras, costos de recuperación, suspensión de procesos y operaciones, el bloqueo y, últimamente, robo de datos que conlleva este tipo de ataques puede causar daños en su reputación y en la relación con sus clientes, proveedores y reguladores locales. Por eso, aunque no se les considera en la primera línea de defensa y se aplazan constantemente, crear copias de seguridad sigue siendo una medida esencial para resguardar los activos empresariales y recuperarlos con la mayor rapidez posible cuando sea necesario.

“La pérdida o exposición de información corporativa y de clientes por la vulneración de datos es uno de los aspectos más desafiantes para las organizaciones. Si alguno de los dispositivos empresariales presenta dificultades técnicas o se encuentra intervenido de forma maliciosa, tener una copia de seguridad en otro equipo de respaldo podría ser la medida preventiva más importante para ese momento. Además, es fundamental que las copias de respaldo estén cifradas y protegidas por credenciales exclusivas y para que un ataque no llegue a alcanzarlas. Recordemos que el tiempo de recuperación significa tiempo de inactividad, lo que puede costarle a una organización más que pérdidas monetarias”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.  

Kaspersky comparte cinco consejos para que las empresas realicen copias de seguridad que les permitan seguir operando ante cualquier eventualidad:

Crear varias copias de seguridad de datos críticos utilizando diferentes tipos de almacenamiento. Guardar los archivos originales y sus copias de seguridad en el mismo lugar podría llevar a tu organización a perder todo en un solo incidente. Por eso, es recomendable que se realicen al menos dos copias de seguridad: una local en un disco duro externo y otra en una ubicación segura en la nube. Es importante utilizar herramientas extraíbles o externas, en lugar de que estén conectados al sistema. De este modo, la copia de seguridad estará protegida frente a borrados accidentales y amenazas de malware.

Cifrar las copias de seguridad. A pesar de que son una medida de protección, no están a salvo de las amenazas. Es importante cifrarlas pues, en caso de que se vean comprometidas, serán indescifrables e inútiles para los atacantes. Deben hacerse especialmente con datos sensibles, como registros financieros o información de identidad personal de clientes y colaboradores, por ejemplo, números de seguridad social, que pueden conducir al robo de identidad.

Hacer copias de seguridad con regularidad de todos los dispositivos corporativos. Cuanto más se utilicen los equipos de una empresa, con mayor frecuencia se deberían realizar copias de seguridad, puede ser diario o, al menos, de forma semanal. Si los dispositivos se usan con menos frecuencia, se deberían hacer copias de seguridad al menos una vez al mes.

Proteger la información corporativa sensible de manera integral. Las copias de seguridad son absolutamente necesarias, pero deben hacerse correctamente, con cuidado y con ensayos de recuperación. Es importante capacitar a los empleados con conceptos básicos de ciberseguridad entre ellos, la importancia de realizar copias de seguridad: con qué frecuencia se realizan, dónde se almacenan y cómo reiniciar las operaciones rápidamente. La protección proactiva que evite que las amenazas se afiancen en la red es imprescindible.

Para las PyMEs, los expertos recomiendan utilizar soluciones, como Kaspersky Small Office Security, que brindan protección de datos y servidores ante distintos riesgos, incluyendo los errores humanos y clics accidentales. En el caso de las grandes empresas, estas deben utilizar herramientas adaptables contra amenazas avanzadas dirigidas y que ofrecen tecnologías especializadas que bloquean automáticamente la mayoría de las amenazas y protegen contra amenazas evasivas.

Leer Mas

Tecnología

Usan fármacos como gancho para robar dinero

Comparta en sus redes sociales:

La gran demanda de las “plumas para adelgazar” ya generó reacciones de la OMS y de algunos reguladores sanitarios, advirtiendo sobre productos falsificados. Ahora es turno de Kaspersky alertar sobre una nueva tendencia de estafas online con ofertas de Ozempic que pueden tratarse de falsificaciones o bien, estafas para robar dinero y datos personales. Los expertos de la compañía han descubierto una tendencia preocupante en las páginas de phishing de aspecto legítimo que ofrecen este fármaco a los consumidores.

Al darse a conocer que el medicamento para la diabetes, Ozempic, ayuda a suprimir el apetito y bajar de peso, se popularizó entre las celebridades y, en consecuencia, desató una fiebre entre el público en general, provocando un crecimiento del 58% de sus ventas interanuales y correspondientemente, un aumento de su precio.

Ante esta situación, los expertos de Kaspersky han descubierto una serie de estafas de phishing dirigidas a personas que desean perder peso rápidamente como sus famosos favoritos, pero que no pueden pagar el precio cada vez más elevado. Según los expertos de la empresa, los estafadores han creado páginas web falsas que lo ofrecen a bajo precio y que invitan a las víctimas desprevenidas a completar un formulario, facilitando datos personales como nombre, dirección e información bancaria. Estas páginas web son difíciles de distinguir de la mayoría de los sitios web de compras, por lo que pueden atrapar fácilmente a sus presas.

Además de las ventas de Ozempic, algunas páginas ofrecen instalar una aplicación para el teléfono que supuestamente ayuda a seguir el progreso de pérdida de peso.

Los compradores desprevenidos y engañados por esta estafa pueden perder su dinero al pagar por un producto falso o sin recibir nada en cambio. Y, lo que es más preocupante, pueden dar accidentalmente su nombre, dirección, información bancaria y otros datos confidenciales a un delincuente sin escrúpulos.

Los estafadores se adaptan rápidamente a las tendencias sociales y culturales para atrapar a víctimas indefensas que buscan medios alternativos para unirse a la última moda, como ha sucedido con el fenómeno Barbenheimer, juegos de Mortal Kombat o vacaciones a bajo costo. En 2023, el sistema antiphishing de Kaspersky frustró más de 709 millones de intentos de acceder a sitios web de phishing y estafas, lo que supone un aumento del 40% con respecto al año anterior.

“Este caso demuestra que no existen fronteras entre el crimen real y el virtual: son dos caras de la misma moneda. Y siempre que haya mucho interés en un producto o servicio y poca oferta, habrá personas malintencionadas que buscarán aprovecharse de ello. En este caso concreto quiero ir más allá de las recomendaciones de seguridad que son estar atentos a las estafas online mediante la desconfianza, comprobando la dirección del sitio web para asegurarnos de que es un canal legítimo y consultando los canales oficiales para la compra del producto. También es necesario comprobar las indicaciones del fabricante y de las autoridades sanitarias sobre el uso del medicamento y sus contraindicaciones. La salud, ya sea física o digital, es grave y cada uno debe asumir su responsabilidad”, advierte Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar ser víctima de una estafa de phishing, los expertos de Kaspersky recomiendan:

-Adquiere medicamentos únicamente bajo receta médica y sólo utiliza fármacos recomendados y aprobados por autoridades e instituciones médicas legítimas.

-Piensa dos veces antes de hacer clic en una oferta: cuando algo parece demasiado bueno para ser verdad, ¡suele no serlo!

-No abras correos electrónicos ni hagas clic en enlaces a menos que estés seguro de que puedes confiar en el remitente.

-Cuando un remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena comprobarlo con el remitente utilizando medios de comunicación alternativos.

-Antes de interactuar con un sitio web, realiza una búsqueda de su nombre en Google, examina las reseñas y verifica la fecha de creación a través de los servicios WHOIS. Ten cuidado si el dominio parece haber sido registrado recientemente.

-Utiliza una solución de seguridad cuando navegues por Internet. Gracias al acceso a fuentes internacionales de inteligencia sobre amenazas, estas soluciones son capaces de detectar y bloquear el spam y las campañas de phishing.

Para más información, visita el blog de Kaspersky.

Leer Mas

Tecnología

Axis Communications inspira pasión por la innovación durante el Partner Summit 2024

Comparta en sus redes sociales:

El evento reunió a más de 300 personas y a más de 150 socios comerciales clave de toda la región en Cartagena, Colombia, del 11 al 14 de marzo.

En su evento más grande del año, el Partner Summit 2024, Axis Communications se reunió con clientes y aliados comerciales de Latinoamérica, con la intención de reconocer y celebrar el gran desempeño obtenido durante 2023, anunciar próximos lanzamientos, así como los planes de negocio de la empresa para 2024.

El encuentro contó con la presencia de Leopoldo Ruíz, director regional para Latinoamérica, quien inauguró el evento. El líder de la empresa comentó que el sector de seguridad y de videovigilancia cuenta con un gran potencial de crecimiento en la región. “Nuestra empresa tiene la tecnología que responden a las necesidades de nuestros socios y usuarios finales, especialmente de Latinoamérica donde las condiciones están cambiando a un paso acelerado. En Axis, queremos ser quienes los apoye a iluminar todas las posibilidades de su negocio, por medio de la estabilidad de nuestra empresa, nuestra pasión por la innovación y la adaptabilidad de nuestras soluciones a cualquier contexto.”

Por su parte, el equipo de Ventas para Latam estuvo presente conformado por Alejandro Aguirre, Gerente de Ventas para México, Centro América y el Caribe; Diana Ardila, responsable de Ventas para Cono Norte; Luis Mariano Vega para Cono Sur, y Glaucio Silva, Gerente de Ventas para Brasil. Juntos reafirmaron el compromiso de la empresa para seguir respondiendo a la demanda de sus socios por la tecnología que Axis ofrece.

Al respecto, el equipo de trabajo celebró el récord de ventas obtenido durante 2023 y agradeció a sus socios comerciales y tecnológicos, distribuidores e integradores, por hacer esto posible. Comentaron que Axis ofrece soluciones para todos los sectores. No obstante, aquellos segmentos como Infraestructura Crítica, Industria y Transporte serán prioritarios para 2024 a lo largo de la región. “Potencializaremos la adquisición de soluciones de nuestras nuevas líneas de negocio como Audio, Intercomunicadores y Control de Accesos, como complementos naturales de nuestras cámaras en red para demostrar la diversa integración y aplicabilidad de nuestras soluciones tecnológicas.”

Asimismo, Luis Bonilla, Gerente de Desarrollo de Negocios e Ingeniería de Ventas para Latinoamérica reforzó que “parte de la estrategia de negocios de Axis Communications es promover e impulsar una oferta tecnológica holística que vaya más allá del video. Esto incluye soluciones de extremo a extremo que garanticen una seguridad integral en cualquier sector.”

Por último, el equipo de Marketing contó con una participación por medio de Nikki Nemarich, directora de Marketing para las Américas y Mariana Ramírez, Gerente del equipo de Marketing para Latinoamérica. Ambas destacaron las ventajas y los beneficios que Axis para apoyar la expansión de negocio de sus aliados comerciales. Al respecto, Mariana Ramírez comentó que “Axis Communications siempre estará respaldando a sus socios para incrementar el impacto de sus planes y estrategias de negocios, ya sea por medio de programas, cursos y entrenamientos, visitas guiadas, asesoría personalizada, y promoción de casos de éxito, que los permita posicionarse como líderes y expertos dentro del mercado.”

Durante dos días intensivos de trabajo, Axis Communications proporcionó un espacio valioso para la consolidación de alianzas y la creación de nuevas asociaciones. Socios Tecnológicos como Genetec, ISS, Milestone y Panduit presentaron sus distintas alianzas y proyectos con la empresa, mientras que Jabil México y APM Terminals Perú compartieron sus casos de éxito utilizando las soluciones de Axis. La empresa también premió a los socios con los mejores proyectos con el uso de nuevas tecnologías, el mayor número de ventas, el mayor crecimiento y al distribuidor del año tanto en la región como en los distintos países donde Axis tiene presencia.

El evento reunió a más de 300 personas y a más de 150 socios comerciales clave de toda la región en Cartagena, Colombia, del 11 al 14 de marzo. El tema del evento “fue Illuminating Possibilities” cuyo concepto se basó en la similitud de las propiedades de los elementos de la naturaleza con las bondades de la empresa para abrir nuevas oportunidades de negocios con un portafolio de soluciones nunca antes vistas.

Leer Mas

Tecnología

Panameño es el voluntario más destacado de IEEE en Latinoamérica

Comparta en sus redes sociales:

El Dr. Iván Armuelles Voinov, Presidente del Capítulo Profesional de la recién formada Sociedad de Circuitos y Sistemas (CAS) de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) recibió el premio como Voluntario Sobresaliente de esa organización en la región de Latinoamérica.

Cada año, la Región Latinoamericana (R 9), del IEEE reconoce a un miembro de un país asociado gracias a sus esfuerzos para lograr los objetivos del Instituto.

El reconocimiento se constituyó en memoria del Ingeniero Oscar C. Fernández, quien fue el primer latinoamericano en ser premiado por sus contribuciones a la sociedad según los ideales de IEEE que abarcan objetivos de carácter científico, tecnológico y educativo, consistentes en contribuir al avance de la teoría y práctica de la Tecnologías de la Información y Comunicación y la difusión de ese tipo de temas.

Oscar C. Fernández murió el 11 de julio de 2015, a los 100 años de edad, luego de cumplir una destacada carrera Ingeniería Electrónica; además, fue el creador en 1939 de la Sección Argentina de IEEE y director regional de dicha institución entre 1980 y 1981, entre otros cargos.

La distinción otorgada al Dr. Armuelles Voinov se entregó en la Reunión Regional R9 del IEEE en Paipa, Colombia. El ganador es profesor e investigador de la Facultad de Informática, Electrónica y Comunicación de la Universidad de Panamá (UP) donde se ha distinguido por su desempeño sobresaliente desarrollando los objetivos del IEEE en beneficio de Panamá.

De acuerdo con la Ing Susana Lau, Presidenta de IEEE-Panamá, el ganador “se ha destacado por sus contribuciones a proyectos educativos, proyectos de investigación, apoyo y organización de eventos científicos y fomento de capacidades técnicas y científicas para alumnos escolares, universitarios y profesionales en temáticas de las Telecomunicaciones y la Robótica y Automatización”.

El Dr. Armuelles Voinov ha contribuido en el desarrollo de diversas actividades como  la organización conferencias y talleres para los profesionales y estudiantes universitarios,  proyectos de labor social al servicio del sector escolar, concursos como la RoboCup Junior y la Hackathon International Space Apps Challenge de la NASA actividades que anualmente fomentan el aprendizaje de la Ciencia, Tecnología, Ingeniería y Matemáticas (STEM), así como las habilidades blandas (la colaboración, el liderazgo, la gestión de proyectos y la comunicación científica). Además, brinda asesoramiento a sus estudiantes en materia de Electrónica, Robótica y Telecomunicaciones en la UP.

Panamá en la cima

El Dr. Iván Armuelles Voinov indicó que el premio representa “una gran señal de que en Panamá estamos en el camino correcto fomentando la ciencia y la tecnología entre las nuevas generaciones y los futuros ciudadanos”.

“Tomo esta decisión de la Región 9 como un reconocimiento que reafirma la calidad de los miembros panameños en el IEEE donde se han hecho méritos suficientes para que nos tomen en cuenta, este paso nos compromete a seguir impulsando el progreso de la ciencia y tecnología en el continente”, señaló el premiado.

El Dr. Armuelles es miembro voluntario de los comités científicos de congresos de Ciencia y Tecnología promovidos por el IEEE. Además, es el autor de artículos técnicos con más de 200 citas que reflejan el impacto en importantes obras científicas. También ha sido presidente de la Sociedad de Comunicaciones (ComSoc) y de la Sociedad de Robótica y Automatización (RAS) del IEEE en Panamá.

Leer Mas

Tecnología

INTERPOL detiene la operación del malware Grandoreiro

Comparta en sus redes sociales:

Kaspersky ha colaborado en una acción coordinada por INTERPOL que ha llevado a las autoridades brasileñas a arrestar a cinco administradores que estaban detrás de una operación del troyano bancario Grandoreiro. Según las estimaciones, se cree que los ciberdelincuentes han robado a sus víctimas más de 3,5 millones de euros.

Grandoreiro es un troyano bancario de origen brasileño que, según datos de Kaspersky, lleva activo al menos desde 2016. Los ataques realizados a través de este malware suelen comenzar con un correo electrónico de spear-phishing escrito en español, portugués o inglés. Una vez instalado en el dispositivo de la víctima, el troyano rastrea las pulsaciones del teclado, simula la actividad del ratón, comparte pantallas y recopila datos como nombres de usuario, información del sistema operativo, tiempo de ejecución del dispositivo y, lo más importante, identificadores bancarios. Cuando los atacantes se hacen con el control total de las cuentas bancarias de las víctimas las vacían, enviando los fondos a través de una red de ‘mulas’ de dinero para el lavado de los ingresos ilícitos.

El troyano cuenta con muchas versiones, lo que podría indicar que diferentes operadores están involucrados en el desarrollo del malware. Según los expertos de Kaspersky, Grandoreiro opera como un proyecto de Malware-as-a-Service (MaaS) y tiene como objetivo atacar a más de 900 instituciones financieras en más de 40 países de Europa, Norteamérica y Latinoamérica.

Como parte de esta colaboración, Kaspersky, junto con otros socios privados de INTERPOL, contribuyó al análisis de muestras de malware Grandoreiro, recopiladas por investigaciones de cibercrimen de Brasil y España entre 2020 y 2022. Durante este periodo, los productos de Kaspersky detectaron 150.000 ataques con el uso del troyano bancario Grandoreiro en 40.000 usuarios de todo el mundo. España, Brasil, México, Portugal, Argentina y Estados Unidos resultaron ser los países más afectados. Asimismo, en agosto de 2023, se elaboraron informes analíticos que identificaron coincidencias entre las muestras, lo que permitió a los analistas acercarse al grupo de crimen organizado.

“Hemos sido testigos de las campañas de Grandoreiro desde al menos 2016. A lo largo de este tiempo, los atacantes han ido mejorando regularmente sus técnicas, esforzándose por pasar desapercibidos y permanecer activos durante periodos de tiempo más largos. En estas circunstancias, es extremadamente importante que las instituciones financieras se mantengan vigilantes, al tiempo que mejoran sus tecnologías antifraude y sus datos de inteligencia sobre amenazas. Una mayor sinergia entre socios privados y públicos también es fundamental para combatir estos delitos cibernéticos y garantizar un entorno más seguro para usuarios y organizaciones de todo el mundo”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Por su parte, Craig Jones, director de la Unidad de Ciberdelincuencia de INTERPOL, subrayó la importancia de un enfoque colectivo: “Este éxito operativo pone de relieve la importancia del intercambio de información policial a través de INTERPOL, y por qué nos hemos comprometido a actuar como puente entre los sectores público y privado. También sienta las bases para una mayor cooperación en la región”.

Dado que familias de troyanos, como Grandoreiro, se han expandido activamente en el extranjero, los expertos de Kaspersky esperan ver un aumento en la explotación de troyanos bancarios para móviles. De acuerdo con las predicciones de la compañía para el crimeware y las amenazas financieras en 2024, los troyanos bancarios brasileños serán una de las tendencias que dominen el panorama de amenazas financieras este año.

Leer Mas

Comparta en sus redes sociales:

Patrocinador
Patrocinador

Comparta en sus redes sociales:

Destacados