De acuerdo con foros en las Dark web, algunos cibercriminales estarían aprovechando para robarse los rescates que son recibidos por ataques de ransomware con puertas traseras instaladas en los programas de hackeo. El portal ZDNet explica que REvil, uno de los grupos de hackeo más conocidos en el mundo, tiene en sus programas puertas que les permiten secuestrar la negociación entre la empresa y los hackers originales. De este modo, el grupo puede negociar un nuevo precio y restaurar los archivos.

Ante estas noticias, algunos hackers aseguran que en medio de una negociación de ransomware por $7 millones de dólares fue terminada abruptamente por la empresa y creen que tiene algo que ver con REvil, explica la firma de seguridad Flashpoint. Esta estuvo estudiando las dinámicas de los hackers y cómo se colaboran para crear malware.

También te puede interesar: Siguen incrementando los ciberataques en Colombia

Legalmente, los cibercriminales que son robados por otros cibercriminales no pueden hacer nada. Lo que parece estar causando bastante incomodidad al momento de adquirir un programa o llevar a cabo sus actividades ilegales

El ransomware es un problema en las empresas en todo el mundo. Los principales objetivos de grupos de hacker internacionales están centrados en grandes países industriales; sin emabrgo, el crecimiento de estos en Latinoamérica desde el inicio de la pandemia es significativo. Fortinet asegura que, en la primera mitad de 2021, Colombia tuvo 3.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más 91.000 millones de intentos de ciberataques.

Te recomendamos leer: Código morse y otras estrategias de los cibercriminales para evitar ser detectados

Por ahora, las campañas de seguridad se han enfocado en la importancia de estrategias de Zero Trust. Además, resaltan la importancia en mantener backup de los archivos para que estos se puedan recuperar sin necesidad de pagar un rescate a los cibercriminales.

Imagen: standret en Freepik. 

El Gobierno considera que los criptoactivos se han convertido en una herramienta que apoya el aumento que hay en ransomware y otros ciberataques en los últimos meses y se han convertido un problema de seguridad nacional, explica The Wall Street Journal; además asegura que las medidas empezarían a funcionar la próxima semana.

También te puede interesar: Un comunicado de prensa falso aumentó el precio de las criptomonedas

Para llevar a cabo este tipo de estrategia, se multaría a la empresa que está pagando el ransomware y ciertas billeteras digitales. Así cómo las plataformas que permiten el intercambio de un tipo de criptomoneda a otras, rompiendo la cadena de seguimiento de blockchain y ocultando a quien recibe el pago final. El diario destaca que las sanciones serían dirigidas a objetivos específicos y no afectaría de manera global a las plataformas de criptomonedas. Especialmente a aquellas que son más usadas por los cibercriminales y evitaría que surgieran nuevas.

El ransomware, una amenaza en crecimiento

En 2021, los pagos por Ransomware a nivel global podrían representar $20.000 millones de dólares. Expertos aseguran que a menos que se logre reducir el eslabón débil de la cadena, los colaboradores de las empresas, este tipo de ataques seguirán aumentando, según datos de CNN Bussines. mientras tanto, Fortinet asegura que, en la primera mitad de 2021, Colombia tuvo 3.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más 91.000 millones de intentos de ciberataques.

Imagen: Vía Freepik. 

Cyberint, una firma de investigación, y The Financial Times encontraron que Telegram se ha convertido en una alternativa a la Dark Web. “Los cibercriminales en esta plataforma han aumentado hasta 100 %, porque es mucho más fácil de usar”, le dijo Tal Samra, analista de la investigación.

Telegram ya superó los 1.000 millones de descargas de acuerdo con SensorTower, tuvo un crecimiento fuerte a principios del 2021 gracias a la migración de usuarios que estaban en desacuerdo con las nuevas políticas de WhatsApp. La plataforma además de chat uno a uno, también permite canales de conversación; además, recientemente presentó sus funcionalidades de videollamadas, similar a Zoom, y audio chats.

También te podría interesar: Telegram trolea a WhatsApp por sus nuevas funcionalidades

En la investigación se encontraron más de 3.400 grupos que ofrecen nombres de usuarios y sus contraseñas, en un canal llamado ‘Combolist’ con 47.000 suscriptores se comparte de manera abierta usuarios y contraseñas; por su parte, ‘Combo List Gaming HQ’ ofrecía 300.000 correos con sus contraseñas filtradas de ‘Minecraft’. Otros venden estos datos y tienen días con ofertas especiales. Algunos de estos canales desaparecieron de la plataforma después de que The Financial Times pidiera comentarios sobre estos. Telegram, además, aseguró que tiene una política en la que remueve información personal compartida sin autorización y que tiene un grupo de moderadores que borran a diario hasta 10.000 comunidades por violar sus términos de servicio.

También se encontraron grupos que hacen intercambios de datos bancarios y números de tarjetas de crédito, copias de pasaportes y credenciales de Netflix. “En general, encontramos que muchos de los datos que se ofrecen por Telegram, ya han sido vendidos u ofrecidos en la Dark Web”, le dijo un experto al diario financiero.

The Financial Times asegura que esta nueva investigación podría incrementar la presión que ya tiene la plataforma para regular los contenidos que son compartidos a través de los chats; especialmente en los canales con temáticas específicas. Algo que posiblemente tendrá que considerar si tenemos en cuenta que esta planea empezar a usar publicidad como una forma de obtener más ganancias.

Imagen: Macrovector en Freepik. 

Durante el 2021, en Colombia se dieron más de 1.000 millones de intentos de ciberataques en el primer trimestre del año, según un estudio de Fortinet. además, llama la atención que los jóvenes entre 14 y 15 años tienen altas probabilidades de recibir y enviar imágenes explícitas o sin ropa a través de las redes sociales, también son los principales intimidados o acosados por trolls que se ocultan bajo un falso nombre.

Además, de acuerdo con un comunicado de Everis, el 95 % de los cibercriminales se aprovechan de los errores humanos para llevar a cabo sus ataques. “El gran error está en asumir que los peligros y amenazas existentes en la red son solo contra las organizaciones a través de sus empleados, y que personalmente no somos un objetivo clave para un ciberdelincuente”, resalta la consultoría.

Aunque los principales objetivos de los cibercriminales son las empresas, también se aprovechan de la información que les podemos dar de manera inadvertida sobre nuestra familia y conocidos. Lo que lleva a robo de identidad e, inclusive, que roben dinero de nuestras cuentas.

También te puede interesar: Código morse y otras estrategias de los cibercriminales para evitar ser detectados

Accenture, por su parte, asegura que durante la pandemia el ransomware aumentó 160 %. Las demandas de rescate por los archivos encriptados van desde los $100.000 dólares a 50 millones de dólares y entre las industrias más atacadas están las de Retail y Bienes de Consumo (38 %), Recursos Naturales (33 %), y Salud y sector público (17 %). “Los impactos varían, pero el ransomware interrumpe las operaciones de las empresas durante períodos significativos, o incluso las obliga a cerrar. Los cibercriminales constantemente están desarrollando nuevos métodos para contrarrestar las defensas y aumentar el nivel de impacto que pueden infligir”, destaca Juan Mario Posada, líder de ciberseguridad para Accenture Colombia.

Muchas veces logran tener acceso a la información porque un empleado abre un documento que no debía o es víctima de robo de identidad, el error humano es una de las principales herramientas de los cibercriminales para acceder a una empresa y están constantemente esperando que esto suceda.

Cómo protegerse de ciberataques

Expertos en ciberseguridad dicen que los usuarios ahora son más conscientes de los riesgos que hay en Internet y que no pueden darle clic a todo; sin embargo, los cibercriminales siguen creando nuevas estrategias; por ejemplo, ya no esconden el código que permitirá el ataque a la víctima en imágenes, ahora envían documentos y para evadir el sistema de seguridad, usan códigos viejos como el morse y otros. Las promesas de una herencia quedaron atrás, ahora piden llenar encuestas a cambio de cupones de descuento en servicios de streaming.

La importancia de tener una conciencia sobre la ciberseguridad

Por eso es recomendable seguir estos consejos para tener una conciencia social ‘cibersegura’:

También te puede interesar: ¡Cuidado! Este troyano en Android secuestra tu Facebook.

1. Niños y jóvenes deben protegerse entre ellos de posibles trolls o groomer que acechan en las redes sociales, en la publicidad y en sitios web engañosos. Esto teniendo en cuenta los patrones de comportamiento.
2. Los padres, profesores e instituciones de educación deben hacer un esfuerzo en transmitir una correcta formación en el adecuado uso de las nuevas tecnologías y las amenazas que existen.
3. Las empresas e instituciones públicas deben de difundir todo el expertise en prevención de riesgos y amenazas digitales para generar una cultura de ciberseguridad a sus empleados que les permita trasladar esa seguridad hacia sus hogares y familiares.

La idea es crear una conciencia colectiva de ciberseguridad que permita navegar por Internet y rede sociales con conocimiento de los peligros que hay y cómo reaccionar ante uno de estos de manera adecuada, de este modo se reducen la cantidad de víctimas.

Finalmente, el portal Huntress explica que se trata de un juego a largo plazo. Los usuarios de Internet no pueden protegerse hoy y mañana olvidar las recomendaciones. Las estrategias de los crackers están cambiando constantemente y del mismo modo nosotros deberíamos mejorar en protegernos y de este modo a nuestra empresa, familia y amigos.

Imagen: Freepik.

De acuerdo con investigaciones de Microsoft, el phishing que recibimos por mail está usando estás estrategias para que el sistema de escaneo de los correos electrónicos no los detecte y lleguen directamente a nuestra bandeja de entrada. El equipo encontró que principalmente se usa con mensajes financieros; por ejemplo, aceptar una factura, revisar un pago o similares, informa el portal The Hackers News.

También te puede interesar: Colombia sufrió 1.000 millones de ataques en el primer trimestre por parte de los cibercriminales.

Uno de los más usados es un documento de Excel. Al dar clic en el archivo HTML que esta anexo en el mensaje, el usuario se encuentra con una tabla borrosa. Entonces el sistema asegura que por temas de confidencialidad debe abrir su cuenta, con data de usuario y contraseña. Una vez ingresados sale una advertencia de que no coinciden o muestran una animación de cargando. En este tiempo, el malware hace su trabajo de guardar, empaquetar y enviar la información a un servidor, desde donde los cibercriminales podrán decidir qué hacer con los datos.

Microsoft resalta que mientras los sistemas buscan formas avanzadas de encriptación, los cibercriminales se han enfocado en adaptar y usar modelos viejos en los que las máquinas no están entrenadas para detectarlos y estos cambian en determinados lapsos, lo que hace más difícil detectar los patrones.

El consejo para evitar caer en este tipo de ataques es el mismo que repetimos muchas veces. Primero revisar el destinatario del mensaje, tiene razones para comunicarse contigo. Cuando pide revisar un gasto o pago del banco, lo mejor que podemos hacer es, en lugar de descargar el documento anexo, ir directamente al sitio web de nuestro banco o aplicación y revisar nuestros movimientos financieros.

Imagen: Freepik. 

Una de las razones de ser de las tiendas de aplicaciones es evitar que estas sean usadas por cibercriminales para abusar de los permisos o robar información. Una app pasa por verificación y pruebas y de no cumplir con estas es expulsada de la tienda. Pero no todos los cibercriminales buscan engañar a la tienda, de acuerdo con Bitdefender, ahora usan las estadísticas de las aplicaciones más descargadas en Android para crear una versión pirata. Esta se puede instalar desde el navegador y tienen en su código un malware conocido como Teabot o Anatsa.

Para leer más sobre malware, visita este enlace.

Este malware se usa para robar información sensible del dispositivo, además de datos de uso, puede robar datos de usuario y contraseñas de otras aplicaciones, incluyendo cuentas bancarias. Inclusive pueden recibir un livestreaming de la pantalla del dueño del celular y acceder a la aplicación de autenticación de Google para robar códigos de acceso. Entre las aplicaciones encontradas con este malware se encuentran plataformas de audiolibros y Kaspersky, el antivirus; los logos o íconos de las apps son copiados con pequeños cambios:

Estas aplicaciones pueden ser descargadas desde navegadores y otras tiendas de aplicaciones. Son recomendadas por adware cuando navegamos por Internet y su instalación es aparentemente sencilla. Una vez instaladas pueden incluso modificar los permisos que le otorgamos para robar los datos.

Imagen: Bitdefender y Rawpixel en Freepik.

La firma de seguridad Zimperium reporta que el malware se esconde como una aplicación para la actualización de sistema, envía al usuario a un sitio web de un tercero y desde allí es instalado en los dispositivos Android. Es importante señalar que su instalación parece afectar más a los celulares que no tienen el sistema operativo actualizado y aquellos que usan los métodos de accesibilidad para usar los dispositivos.

Una vez está instalado, el malware puede:

Para leer más sobre malware, visita este enlace.

• Robar mensajes de las aplicaciones.
• Robas bases de datos de las aplicaciones de mensajería.
• Revisar las búsquedas y sitios web guardados de un navegador (Chrome, Mozilla, Firefox y Samsung).
• Revisar el contenido de las notificaciones.
• Grabar audio.
• Grabar llamadas.
• Tomar fotos periódicamente con la cámara frontal y trasera.
• Hacer listas de las aplicaciones descargadas en el teléfono.
• Robar imágenes y videos.
• Monitorear la ubicación por GPS.
• Robar mensajes de texto.
• Robar contactos del teléfono.
• Información sobre el dispositivo como estadísticas de memoria, nombre y otros.

El Malware esconde su presencia en el dispositivo porque no instala un ícono en el home del teléfono; además, manda la información en carpetas comprimidas solo cuando está conectado a Wi Fi, así evita llamar la atención en el gasto de datos móviles. El programa malicioso está constantemente activo buscando actividad en el dispositivo, los envía y en cuanto tiene una notificación de recibido, borra los archivos comprimidos y cualquier prueba de su actividad.

Es importante resaltar que la instalación y actualización del sistema operativo no necesita aplicaciones de terceros o descargar una aplicación para tener la última versión disponible.

Imagen: Katemangostar (Vía Freepik).

La lista de las víctimas de este ataque se podía encontrar a través del Google debido a que el documento era público, explica CheckPoint en su blog.

También te puede interesar: ¿Qué preguntas le hicimos a Google en 2020?

Lo preocupante de este ataque es que los cibercriminales enviaban correos imitando plantillas originales de algunas empresas para notificarle a las víctimas alguna información y pidiendo que abrieran o dieran información. Gracias a que los mensajes salían de un servidor Linux que estaba alojado en Azure, la nube de Microsoft, y con otras estrategias lograban saltarse el filtrado de spam de los servicios de correos y muchos colaboradores de empresas cayeron en este engaño.

De acuerdo con el portal Zdnet, el ataque ocurrió principalmente en agosto de 2020 y un análisis del código Java de la campaña de mailing detectó patrones de ataques que se han hecho por años en diferentes épocas. CheckPoint por su parte aseguró que Google ya tiene está información para dar de baja el contenido.

Imagen: The Digital Artist (Vía Pixabay). 

La filtración se hizo después de un ataque que hicieron cibercriminales a la Agencia de salud (EMA, por sus siglas en inglés). “La investigación hecha después del ataque mostró que los atacantes tuvieron acceso a información sobre la vacuna y medicinas de empresas como Pfizer y BioNTech y estas han sido publicadas en Internet”, le explicó un vocero al portal Zdnet.

Para leer más sobre COVID-19, visita este enlace.

La investigación, además, demostró que los cibercriminales tenían como objetivo acceder a la información sobre COVID-19; de acuerdo con el portal, distintas empresas farmacéuticas y relacionadas con este tema son objetivo en los últimos meses. Microsoft y la OMS también aseguran haber encontrado ataques similares a la industria por lo que piden a los colaboradores de empresas relacionadas ser muy cuidadosos con su información empresarial y seguir los protocolos de seguridad.

La información robada a EMA incluía pantallazos de correos, presentaciones Power Point, documentos de revisión internar y otros; aún no se identifica el origen de los atacantes.

Imagen: Chokniti (Vía Pexels).

Este es uno de los mensajes que se están mandando por WhatsApp, al entrar al sitio web no hay mucha información sobre el ‘Ingreso Solidario’, solo te piden que dejes tus datos para registrarte en el programa. Aunque inicialmente la información solicitada es común, esta puede usarse después con otros fines, llamadas y mensajes spam o para hacer phishing a ti, familiares o amigos.

Es importante tener en cuenta que los sitios web de programas y proyectos del gobierno siempre terminan en gov.co y que en este caso el sitio oficial es: https://ingresosolidario.dnp.gov.co. En esta podrás encontrar los datos de contacto en caso de que tengas dudas sobre su funcionamiento, responder las preguntas básicas y verificar si eres uno de los beneficiarios, aunque ya muchos fueron contactados por la entidad.

Por supuesto, deben existir otros tipos de mensajes y más sitios web tratando de hacer cosas similares. Si recibes uno de estos, no lo compartas con otros contactos, muchas personas caen y luego son blanco de los cibercriminales.

Imagen: @kamian (Vía Twitter) y Freepik. 

También te puede interesar: Steam añade nueva restricción a compras con VPN.

Para explotar esta vulnerabilidad, el ciberdelincuente tan sólo tiene que conectarse al servidor del videojuego que desee atacar. Tras esto, puede actuar según su voluntad y desencadenar el ataque enviando cargas maliciosas al jugador o videojuego deseado, sin que para ello sea necesario ningún tipo de interacción. “A partir de este punto, el atacante podría explotar esta vulnerabilidad en todos los usuarios de un título, ya que tanto los jugadores como el juego son vulnerables. De esta forma, podría incrementar su tasa de éxito y afectar a millones de usuarios en todo el mundo”, explica Antonio Amador, Country Manager para Región Norte de América Latina de Check Point, sobre las vulnerabilidades.

Los jugadores de la plataforma solo necesitan descargar la última versión de Steam, pues las vulnerabilidades fueron dadas a conocer por CheckPoint y corregidas por Valve en el mes de septiembre y octubre.

Imagen: Vía Freepik. 

Magecart fue descubierta en junio y se encontró en diferentes sitios de compra en línea en septiembre. De acuerdo con el portal Zdnet, lo que hace exitosa esta modalidad es que el usuario no tiene manera de reconocer cuando un sitio es víctima de este tipo de ataques; de hecho, aún para los profesionales en temas de seguridad cibernética, es casi imposible reconocerlos.

Además, el usuario tampoco necesita dar clic en uno de los botones de redes sociales para activar el robo, este está corriendo y guardando información desde que se instalan en los sitios web.

¿Cómo funciona el robo de datos desde botones de redes sociales?

En ocasiones, hemos escuchado de códigos en imágenes JPG y PNG que una vez descargados en nuestros dispositivos permiten a criminales cibernéticos tomar control de estos. Magecart funciona de manera similar. El atacante esconde un código en archivos SVG (botones de compartir en redes sociales) y estos son instalados en las tiendas online sin sospecha de que están convirtiendo a sus clientes en blancos de robo de datos.

También te puede interesar: Un meme de Twitter, la nueva manera de robar información.

El principal problema es que la sintaxis de este está muy bien hecha y los escáneres no están preparados para identificarlos. Esto permitió que se multiplique rápidamente este tipo de ataques, explica SangSec, empresa de seguridad que descubrió los ataques a mediados del año.

Asimismo, la empresa de seguridad resalta que ante la poca protección que se puede ofrecer ante este tipo de ataques, la mejor solución para los usuarios es usar tarjetas virtuales de un solo uso. Si los cibercriminales obtienen datos de este tipo de tarjetas no les servirán porque quedarán inválidos una vez se realiza la transacción.

Imagen: Stux (Vía Pixabay). 

Usualmente, los cibercriminales se hacen pasar por un superior del empleado; por ejemplo, de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc. Una vez obtienen estos datos, los atacantes pueden obtener beneficios económicos por el robo de dinero o, incluso, instalar malware en sus equipos.

También te puede interesar: El hackeo a Twitter comenzó con una estafa de phishing.

Los datos de empleados y sus superiores, normalmente los encuentran en redes como LinkedIn y con estos datos llaman al centro de soporte de la empresa elegida para el ataque y se presenta como un empleado (aporta el nombre exacto de esa persona) para pedir el número de teléfono de otros dos trabajadores de la misma empresa.

Durante la llamada, piden a sus víctimas instalar Team Viewer, un software de control remoto, con la excusa de que necesitan buscar unos datos del equipo y necesitan acceso para encontrarlos; entonces usan los permisos para instalar malware.

Check point, empresa de seguridad informática empresarial, les recomienda a las empresas tener un protócolo para que los empleados se identifiquen; además enseñarles a sus empleados el procedimiento cuando llegan estas llamadas, para evitar que sean víctimas de los cibercriminales.

Imagen: Vía Freepik. 

Pensando en esto, Kaspersky compartió una guía de consejos y cuidados que se deben tener en cuenta con ENTER.CO. “Es importante tener en cuenta que son principalmente las mujeres quien ahora tienen que cumplir con labores del hogar, responsabilidades laborales y, muy probablemente, ser profesoras y tutoras de sus hijos”, explica Carolina Mojica, gerente de productos para el consumidor de Kaspersky. Quien además resalta que la cantidad de dispositivos conectados en el hogar se duplicaron y esto nos hace mucho más vulnerables.  Por lo que ofrece los siguientes consejos:

Domina el Home Office y evita a los cibercriminales

Además de organizar rutinas que te permitan cumplir con tus horarios de trabajo para que el día laboral no se prolongue 24 horas y crear un espacio de trabajo cómodo en el que puedas concentrarte; también es importante resguardar tu laptop y tus dispositivos móviles, ya que al trabajar de manera remota estos no cuentan con la misma protección que tienen al estar conectadas a una red corporativa. En todo momento se descubren nuevas vulnerabilidades en las aplicaciones y sistemas operativos y los cibercriminales no se detienen al intentar infiltrarse en dispositivos ajenos. Por eso, se recomienda:

• Instalar las actualizaciones de los sistemas operativos y software en los dispositivos que uses para el trabajo tan pronto estas estén disponibles
• Protege tu Wi-Fi doméstico con una contraseña fuerte y no la compartas con los vecinos.
• Considera utilizar una solución de seguridad confiable como que te ofrezca consejos puntuales para reducir los riesgos en línea de manera significativa.

Conoce las plataformas de videollamadas

• Asegúrate de que todas las herramientas que tu o tus hijos utilicen se descarguen de una tienda oficial y se configuren correctamente.
• De ser posible, utiliza aplicaciones que te permitan configurar la videollamada como “privada”, o bien, aquellas que soliciten una contraseña para controlar la admisión de invitados.
• Procura conectarte a través de una red privada virtual (VPN, por sus siglas en inglés) que ofrece una capa de seguridad adicional.

Habilita a tus hijos digitalmente

A todas las mamás les preocupa el tiempo que sus hijos invierten “pegados” a los dispositivos móviles; si bien sabemos que las actividades digitales de los niños requieren ciertas medidas de control parental. Es importante reconocer que estas son un gran aliado para ofrecer entretenimiento a los pequeños, e incluso una fuente de aprendizaje.

La coyuntura que vivimos es una oportunidad para enseñar a los niños que la tecnología es una aliada poderosa y que está a nuestro servicio, no al revés. Busca herramientas que entretengan, pero a la vez eduquen.

Protege tu vida digital

Las aplicaciones para pedir comida o víveres a domicilio y las plataformas de compras en línea han tenido una mayor demanda conforme las medidas de confinamiento se hacen más estrictas. Sin lugar a duda, estas herramientas son muy útiles pues nos ayudan a ahorrar tiempo y a surtir nuestra lista del supermercado con solo un clic, pero el incremento en el número de usuarios de estos servicios ha provocado que los cibercriminales estén listos para “cazar” a los usuarios, promoviendo supuestas ofertas o beneficios, que en realidad son campañas de phishing. Tan solo en marzo, los ataques de phishing contra teléfonos móviles crecieron 70% en países de América Latina.

También te puede interesar: Seguridad cibernética y las tecnologías para protegerse de los cibercriminales.

Por ello, al momento de hacer compras en línea:

• Ten cuidado con las ofertas que parecen ser demasiado buenas (suelen ser un engaño). Comprueba siempre la dirección del sitio web al que te dirigen las supuestas promociones y asegúrate de que sea genuina.
• Trata de no guardar la información de tu tarjeta en la página web.

• Protege los dispositivos que usas para hacer compras y asegúrate de instalar los parches y actualizaciones lo antes posibles.
• Usa una contraseña única y compleja en cada una de tus cuentas en línea. Los administradores de contraseñas suelen sugerir y guardar esta información para tenerla siempre a la mano.

Imagen: Life for stock (Vía Freepik).

Los descuentos de final de año ya empezaron en comercios electrónicos y sitios web que buscan incentivar la activación económica. Pero esto también les dio la oportunidad a los cibercriminales de robar las credenciales (inicios de sesión y contraseñas) y clonación de tarjetas. De acuerdo con Kaspersky, el phishing ha aumentado en Latinoamérica en el último mes. De hecho, afirma que se bloquearon 5.936.074 intentos de acceder a sitios de phishing, lo que representa un promedio de 196 detecciones por minuto.

Aunque esto representa un aumento del 9 % frente al resto del año, en realidad las actividades fraudulentas han disminuido un 37 %, en comparación con el año pasado. Kaspersky destaca que esto es consecuencia de que los cibercriminales están concentrados actualmente en las empresas.

También te puede interesar: Aumentan los dominios maliciosos en días de descuentos.

Kaspersky le da las siguientes recomendaciones para aprovechar los días de descuentos de manera segura:

• Verifica la dirección (URL) antes de hacer clic en el enlace para asegurarte que sean genuinos; recomendamos que siempre accedas a la página en línea de las tiendas.
• Compra en tiendas oficiales. Si tienes alguna duda sobre la reputación de la tienda, busca opiniones de otros usuarios en las reseñas o bien, consulta los servicios de quejas.

Para leer más sobre phishing, visita este enlace.

• Utiliza una solución de seguridad con tecnologías anti-phishing.
• Usa contraseñas únicas para cada sitio web o servicio; si utilizas una sola contraseña para todos los sitios y es vulnerada, todos los servicios se verán comprometidos. Para crear y memorizar contraseñas seguras, utiliza el administrador de contraseñas.

Imagen: Vía Freepik. 

“Este tipo de vulnerabilidades convierten los celulares de los usuarios en herramientas para que los criminales los expíen y saquen provecho de ellos”, explica Check Point Research en su documento. Además, muestra que la falla garantiza permisos para usar la cámara, acceso a los contactos, fotos, GPS y micrófono del dispositivo.

También te puede interesar: A Instagram no le gusta las medidas de Apple para proteger la privacidad de los usuarios.

Para poder aprovechar la vulnerabilidad, todo lo que un cibercriminal necesitaría hacer es mandar una imagen JPEG con un código corrupto por el correo electrónico o WhatsApp, una vez la imagen se guarda en el dispositivo y abre Instagram –sin necesidad de cargarla en la aplicación–, el ataque iniciará automáticamente, garantizando permisos a un tercero.

Este es un ejemplo más de la importancia de actualizar las aplicaciones y controlar los permisos que se le otorgan pues como demuestra el informe de Check Point Research, las empresas no siempre aclaran porque debería hacerse una u otra. Aunque es poco probable que muchos de nosotros aún tengan la versión con vulnerabilidad es recomendable revisarla y si tienes problemas con la plataforma, también, puedes borrarla y volverla a descargar para asegurarte de tenerla al día.

Imagen: Prateek Katyal (Vía Unsplash). 

Con el simple hecho de conectarse a una red de internet pública o de abrir un correo no deseado desde un ordenador ya estamos expuestos a que los cibercriminales puedan aprovecharse de la información que tenemos y compartimos desde nuestros dispositivos. En un conversatorio organizado por la Cámara de Comercio Británica en Colombia sobre ciberseguridad se aclararon dudas sobre la importancia de protegerse de manera adecuada y sobre el tipo de gastos que esto puede significar.

También te puede interesar: Las empresas aún no prestan suficiente atención a la seguridad cibernética.

“La ciberseguridad se ha visto como un gasto financiero alto, pero las empresas deberían ver los seguros cibernéticos como una inversión no solo para su propia empresa sino para la protección de sus clientes y sus propios empleados”, explicó María Luisa Escolar, directora de Empresas Estratégicas y Gobierno de Claro. Que, además, enfatizó en la importancia de inculcar buenos hábitos cibernéticos a través de la pedagogía para que se apliquen sin importar si están teletrabajando. “La educación interna en las organizaciones es clave para poder cuidar y proteger la información” recalcó.

Así mismo, se reforzó la importancia de adaptar nuevas tecnologías. Como ejemplo, se argumentó el papel fundamental que ha tenido la inteligencia artificial para detectar actividades sospechosas desde los dispositivos, especialmente, en las empresas que manejan grandes volúmenes de datos. De este modo, el conversatorio terminó enfatizando en la necesidad de proteger de manera preventiva, desde al apropiado cuidado de los datos y los dispositivos hasta la adquisición de seguros, que ayuden en caso de una crisis de seguridad cibernética

Imagen: JanBaby (Vía Pixabay).

Los grupos no eran difíciles de encontrar, algunos de ellos tenían nombres como: ‘Facebook hack (Phishing)’ y ‘Spammer & Hacker Professional’. El reporte, además, asegura que es responsabilidad de la red social y que esta no debió confiar en que la misma comunidad fije y siga las políticas de la plataforma.

En total se encontraron 74 grupos con más de 385.000 miembros. Un vocero de Facebook le aseguró al portal The Verge: “Estos grupos violan nuestras políticas en contra del spam y del fraude financiero y los hemos borrado. Sabemos que tenemos que estar más pendientes y estamos invirtiendo para luchar contra este tipo de actividad”. Además, informó que Facebook cerró los grupos reportados en el informe de Talos y está buscando cuentas y otros grupos con actividades similares para hacer lo mismo.

Tarjetas de crédito e identificaciones falsas entre lo más vendido en los grupos de Facebook

De acuerdo con el informe de Talos, los cibercriminales ofrecían en los grupos desde los números de tarjetas de crédito con su respectivo código de seguridad (los tres números que usualmente encontramos al respaldo de estas), hasta identificaciones falsas para poder hacer compras con las tarjetas en tiendas sin ningún problema.

Otra información que se vendía eran bases de datos y listas de mailing para crear contenido con spam, malware y phishing. Así mismo, herramientas y formas de mover grandes cantidades de dinero, cuentas fantasmas en distintas organizaciones, incluyendo instituciones gubernamentales.

Otros cibercriminales ofrecían servicios de spam y phishing. Talos asegura que logró comprobar que algunos de ellos funcionaban y que inclusive la dirección IP de los sitios web a los que eran dirigidas las víctimas son del mismo servidor de otros dominios sospechosos y nombrados de manera similar.

El informe, además, asegura que en la mayoría de negociaciones se exigía que el pago se hiciera por medio de alguna criptomoneda, a través de PayPal o con un intermediario que se quedaba con una parte del dinero.

Imagen: Talos y LoboStudioHamburg (Vía Pixabay).