Estos son los países de América Latina más afectados por ataques phishing
De acuerdo con cifras de la firma de ciberseguridad Kaspersky en América Latina se registraron 286 millones de bloqueos de intentos de phishing. Los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware o compartan información confidencial. Podría interesarle: Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial Durante 2023 se registraron, al menos, 286 millones de bloqueos de intentos de phishing, de acuerdo con cifras de la empresa global de ciberseguridad Kaspersky. FUENTE: Kaspersky; El Economista.com. Brasil y México son los países más afectados de la región, con un total de 134 y 43 millones de bloqueos durante dicho año. El esquema phishing forma parte de una ingeniería social que ataca, principalmente, al sentimiento de urgencia. Por ello se reciben mensajes o correos con alguna advertencia, ya sea de bancos, marketplace y otras instituciones. Los especialistas recomiendan buscar canales oficiales de comunicación en caso de situaciones de riesgo donde se piden datos personales o credenciales de acceso. FUENTE: Redacción El Economista. »Estos son los países de América Latina más afectados por ataques phishing» Eleconomista.com. 09/02/2024. (https://www.eleconomista.com.mx/tecnologia/Estos-son-los-paises-de-America-Latina-mas-afectados-por-ataques-phishing-20240209-0059.html).
Kaspersky adelanta las claves de ciberseguridad para consumidores en 2024
Kaspersky adelanta una advertencia para el 2024. Una serie de desafíos emergentes en materia de ciberseguridad que los consumidores deberán afrontar. La amenaza de cibercriminales utilizando temas en tendencia y tecnologías avanzadas se cierne sobre los internautas cada vez más conscientes de salvaguardar su vida digital. Preocupaciones de seguridad en Latinoamérica El estudio reciente de Kaspersky adelanta que, si bien más del 66% de los latinoamericanos se preocupan significativamente por su seguridad en línea, los argentinos muestran un nivel de preocupación inferior, alcanzando solo el 53%. Comparativamente, Brasil, Chile, Colombia, México y Perú exhiben tasas de preocupación de 62%, 68%, 70%, 73% y 74%, respectivamente. Podría interesarle: Kaspersky descubre una vulnerabilidad desconocida en iPhones Con el objetivo de ayudar a los usuarios a anticipar posibles amenazas, desde Kaspersky detallan las cinco principales tendencias que podrían ser empleadas en intentos de estafa durante 2024. Se espera que las estafas benéficas, el enfoque en los gamers, el aumento de deepfakes de voz, la segmentación de Internet y los servicios VPN, así como las estafas relacionadas con estrenos cinematográficos y de videojuegos, dominen el panorama. Auge de estafas benéficas: El entorno global de conflictos violentos y crisis, combinado con las consecuencias de la pandemia y desastres climáticos, crea un caldo de cultivo para estafas benéficas. Aprovechando la empatía de los usuarios, se espera un aumento significativo en tácticas que exploten estas crisis mundiales. Gamers en la mira de ciberdelincuentes: Con el crecimiento de las inversiones y ganancias en juegos ‘play-to-earn’ (P2E), los gamers se convierten en objetivos atractivos para la ciberdelincuencia. La promesa de dinero fácil y el valor creciente de Bitcoin intensifican el interés de los ciberdelincuentes en este sector. Aumento de deepfakes de voz: A medida que las falsificaciones de imágenes se vuelven más comunes, los deepfakes de voz ganan terreno. El lanzamiento de la API Text-to-Speech (TTS) de OpenAI destaca avances en tecnología de voz artificial, pero también aumenta el riesgo de un uso indebido por parte de estafadores. Segmentación de Internet y auge de VPN: Las VPN no solo refuerzan la privacidad, sino que también contrarrestan la segmentación de Internet y la delimitación geográfica de sitios web. Ante cambios geopolíticos, se anticipa un aumento en la demanda global de soluciones VPN. Estafas en estrenos cinematográficos y de videojuegos: Con los esperados estrenos de películas taquilleras y videojuegos como Dune: Parte 2, Deadpool 3 y GTA VI, se prevé un aumento en estafas. La reactivación de la industria cinematográfica y el atractivo de videojuegos populares abren oportunidades para sitios de phishing y ofertas fraudulentas. Anna Larkina, experta en seguridad y privacidad de Kaspersky, comenta: ‘En nuestras predicciones sobre las amenazas para los consumidores en 2024, ofrecemos información sobre los posibles riesgos cibernéticos. El mundo de las estafas es dinámico y los defraudadores no dejan de idear nuevas tácticas, por lo que estar siempre en alerta y mantener una postura proactiva sigue siendo la mejor defensa contra estas amenazas en evolución’. FUENTE: »Kaspersky adelanta las claves de ciberseguridad para consumidores en 2024» Prensariotila.com. 16/01/2024. (https://prensariotila.com/kaspersky-adelanta-las-claves-de-ciberseguridad-para-consumidores-en-2024/).
Kaspersky descubre una vulnerabilidad desconocida en iPhones
Un informe compartido por Kaspersky a NotiPress reveló cuál es la vulnerabilidad del sistema iOS 16.6 y versiones anteriores que fueron explotadas por la amenaza persistente avanzada (ATP), «Operation Triangulation» para obtener el control total de dispositivos iPhone. Dicha vulnerabilidad del hardware se basó en el principio de seguridad por oscuridad y pudo haber sido diseñada para pruebas o depuración del sistema iOs. De acuerdo con el reporte del equipo de Investigación y Análisis Global de Kaspersky (GReAT), la vulnerabilidad CVE-2023-38606 jugó un papel clave en los ataques llevados por la campaña de espionaje Operation Triangulation. La compañía describe que tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizaban la funcionalidad de hardware para evadir protecciones de seguridad en la protección de memoria de iPhone. Este paso, que explotaba las vulnerabilidades en áreas de memoria protegida, daba control total a los atacantes de dispositivos con iOs 16.6 y anteriores. Kaspersky destaca que esta vulnerabilidad no había sido documentada públicamente, lo cual representó un reto para su detección y análisis mediante métodos de seguridad convencionales. Sin embargo, gracias al trabajo de GReAT, basado en un método de ingeniería inversa en el hardware y software de iPhone, se reveló el funcionamiento del mecanismo de protección del System on a Chip (SoC). La voz de Kaspersky acerca de la nueva vulnerabilidad encontrada en los iPhone Lo que este descubrimiento nos ha enseñado una vez más, es que, incluso, las protecciones avanzadas basadas en hardware pueden llegar a ser ineficaces contra un atacante sofisticado, comenta el investigador senior de Kaspersky. Esta campaña de espionaje «Operation Triangulation» utiliza exploits desconocidos distribuidos por iMessage, que permitían a los atacantes controlar el dispositivo objetivo y acceder a sus datos. Cabe destacar, Apple ya puso un conjunto de parches de seguridad para resolver las cuatro vulnerabilidades identificadas por Kaspersky. Aunado a ello, la compañía de ciberseguridad hace algunas recomendaciones para evitar ser víctima de ataques sofisticados. Podría interesarle: 5G, IA y malware más dañino serán claves en ciberseguridad en 2024 Kaspersky, sugiere actualizar de forma periódica el sistema operativo y programas de protección de seguridad para corregir las vulnerabilidades conocidas en dispositivos. Así como proporcionar al Centro de Operaciones de Seguridad acceso a la inteligencia de amenazas más recientes. Además, estar al tanto de las alertas y amenazas identificadas por controles de seguridad, pues esto puede disminuir el riesgo de sufrir un ciberataque. FUENTE: NotiPress. »Kaspersky descubre una vulnerabilidad desconocida en iPhones» Informador.mx. 13/01/2024. (https://www.informador.mx/tecnologia/Ciberseguridad-Kaspersky-descubre-una-vulnerabilidad-desconocida-en-iPhones-20240112-0122.html).
En promedio se descubrieron 411,000 archivos maliciosos diarios en 2023
Los cibercriminales están al acecho y no descansan, pues se mantiene un crecimiento exponencial de hackeos efectivos. De acuerdo con Kaspersky se descubrieron un promedio de 411,000 archivos maliciosos diarios en 2023, con un aumento de casi el 3% en comparación con el año anterior. Esto significa que durante estos 12 meses hubo poco más de 150 millones de archivos maliciosos, un 3% más en comparación con el 2022. “Los expertos observaron, por ejemplo, un notable aumento del 53% en ataques que involucran un Microsoft Office malicioso y otros tipos de documentos. Los atacantes optaron por tácticas más peligrosas, como utilizar puertas traseras para infiltrarse en los sistemas sin ser detectados”, precisó la firma de ciberseguridad. Windows se mantiene como el principal objetivo de los ciberataques y representó el 88% de los datos cargados de malware que se detectaron diariamente. Las familias maliciosas que se han diseminado a través de varios scripts y diferentes formatos de documentos se ubicaron entre las tres principales amenazas y representaron el 10% de todos los archivos maliciosos detectados diariamente. ¿Qué tipo de archivos maliciosos proliferan? La firma de ciberseguridad señaló que el aumento se encuentra en varios formatos de documentos (por ejemplo, Microsoft Office, PDF, etc.), aumentando en un 53%. Ese crecimiento puede estar relacionado con un incremento de los ataques que utilizan archivos PDF de phishing, diseñados para robar datos de víctimas potenciales. El tipo de malware más extendido sigue siendo los troyanos. Este año, ha habido un aumento notable en el uso de puertas traseras, registrando un crecimiento de 15,000 archivos detectados por día en 2022 a 40,000 en 2023. Podría interesarle: Estos fueron los 10 ciberataques más graves de 2023 Las puertas traseras se destacan como uno de los tipos de troyanos más peligrosos, ya que brindan a los atacantes control a distancia sobre un sistema de víctimas para realizar tareas como enviar, recibir, ejecutar y eliminar archivos, así como recopilar datos confidenciales y registrar la actividad de una computadora. Los descubrimientos se basan en las detecciones de archivos maliciosos realizadas por Kaspersky entre enero y octubre. Microsoft y su filtración en 2023 Una de las principales filtraciones de 2023 le sucedió a Microsoft, en septiembre, cuando piratas informáticos respaldados por China obtuvieron una clave de firma de correo electrónico de Microsoft altamente confidencial, que les permitió ingresar sigilosamente en docenas de bandejas de entrada de correo electrónico, incluidas aquellas que pertenecen a varios gobiernos federales. Estos piratas informáticos, que según Microsoft pertenecían a un grupo de espionaje recientemente descubierto que rastreaba Storm-0558, extrajeron datos de correo electrónico no clasificados de estas cuentas de correo electrónico, según la agencia de ciberseguridad estadounidense CISA. Microsoft dijo que todavía no tiene evidencia concreta sobre cómo estos atacantes irrumpieron inicialmente que permitió a los piratas informáticos robar su clave maestra para acceder a las cuentas de correo electrónico. Desde entonces, el gigante tecnológico se ha enfrentado a un escrutinio considerable por su manejo del incidente, que se cree que es la mayor filtración de datos gubernamentales no clasificados desde la campaña de espionaje rusa que pirateó SolarWinds en 2020. FUENTE: Expansiónmx. »En promedio se descubrieron 411,000 archivos maliciosos diarios en 2023» Expansion.mx. 27/12/2023. (https://expansion.mx/tecnologia/2023/12/27/en-promedio-se-descubrieron-411-000-archivos-maliciosos-diarios-en-2023).
Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto
De acuerdo al más reciente informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en las empresas latinoamericanas en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. Las estadísticas revelan que el ransomware WannaCry sigue apareciendo entre las detecciones más altas (40.59% de los casos), aunque el grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por este grupo en 2017, la cual continúa sin ser parchada en muchos equipos de la región. El país más afectado de la región es Brasil con 603 mil intentos de ataque durante el periodo observado (ocupando el 4º lugar en la lista global). Le siguen Ecuador con 212,000 (de los cuales 139,000 fueron realizadas por WannaCry), México (102,000 – 8,000 de los cuales fueron por el grupo Encoder), Colombia (80,000, 48,000 de estas del grupo Hive), Chile (46,000 (de los cuales 500 ataques fueron realizados por LockBit) y Perú (31,000, de los cuales 2,5 mil fueron realizados por Stop). Podría interesarle: Japón tiene una agencia de ciberseguridad para proteger al país. La hackearon y se han enterado nueve meses más tarde Los expertos señalan que la alta actividad de LockBit no se limita a Chile, pues el ransomware ocupa el décimo lugar en la lista de familias más utilizadas en ataques en la región y, en junio, la empresa de seguridad reveló que el grupo comenzó a atacar dispositivos Mac. Los expertos, preocupados ante la profesionalización de este tipo de ataques a las empresas latinoamericanas Advierten sobre la profesionalización de este tipo de ataques: “Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. De hecho, hay grupos que logran infectar a su objetivo y deciden no bloquear sus sistemas en el último momento si consideran que el ataque generará ganancias”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. También subraya que este minucioso estilo de operación explica el descenso del 27% en los intentos de ataque registrados en América Latina. Sin embargo, esta pequeña caída no cambia el hecho de que el ransomware continúa siendo la mayor preocupación para las empresas. Para proteger a las empresas contra ataques de ransomware, Kaspersky recomienda las siguientes medidas de seguridad: FUENTE: Business Empresarial. »Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, señala Kaspersky» 04/09/2023. (https://www.businessempresarial.com.pe/empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky/#:~:text=%2D%20Seg%C3%BAn%20el%20m%C3%A1s%20reciente%20informe,a%202%20bloqueos%20por%20minuto.).
Expertos en ciberseguridad de Kaspersky comparten consejos cruciales para crear contraseñas y evitar estafas
En el panorama actual de amenazas cibernéticas, la seguridad en línea es esencial para proteger nuestros datos y evitar posibles estafas. Una de las medidas fundamentales para mantener seguras nuestras cuentas en línea es la elección de contraseñas fuertes y seguras. Los expertos en ciberseguridad de la compañía Kaspersky brindan consejos clave para ayudar a los usuarios a crear contraseñas efectivas y prevenir riesgos potenciales. Aunque existen diversas formas de asegurar nuestras cuentas en línea, las contraseñas continúan siendo una barrera crucial para evitar intrusiones no autorizadas y el robo de datos. Sin embargo, la elección de contraseñas débiles y su reutilización siguen siendo un problema común en la actualidad. Podría interesarle: Kaspersky destaca la necesidad de revisar y fortalecer las contraseñas existentes, ya que un preocupante 35% de usuarios latinoamericanos aún utilizan las mismas contraseñas para proteger sus cuentas, según una encuesta realizada por Kaspersky y Corpa. La compartición de datos personales y el uso de contraseñas débiles siguen siendo errores frecuentes, lo que pone en riesgo la seguridad en línea. Marc Rivero, investigador de seguridad en Kaspersky, advierte sobre la evolución de los ataques para obtener contraseñas y cómo los ciberdelincuentes han empleado estrategias más avanzadas y variadas en los últimos años. Desde hackeos de servicios hasta programas maliciosos y sitios web de phishing, las contraseñas débiles se han convertido en objetivos fáciles para los atacantes. Los datos robados a menudo se venden en la dark web, afectando tanto la vida en línea como la offline de los usuarios. Para fortalecer la seguridad de las contraseñas, Kaspersky recomienda seguir estos consejos: La elección y gestión adecuada de contraseñas es fundamental para proteger nuestros datos personales y prevenir posibles estafas cibernéticas. Con la continua evolución de las amenazas en línea, seguir estos consejos puede marcar la diferencia en la seguridad de nuestras cuentas y datos personales. FUENTE: Ecos del Combeima. »Expertos en ciberseguridad comparten consejos cruciales para crear contraseñas y evitar estafas» Ecosdelconbeima.com. 26/08/2023. (https://www.ecosdelcombeima.com/entretenimiento-y-cultura/nota-226257-expertos-en-ciberseguridad-comparten-consejos-cruciales-para).
Separados por un mismo lenguaje: ciberseguridad y directivos no se entienden
El 45,5% de los directivos en España considera los ataques de ciberseguridad como el peligro más grande en lo que respecta a la continuidad de su negocio. Sin embargo, a los altos cargos todavía les cuesta dar prioridad a este tema. Así se desprende en el estudio ‘Separados por un lenguaje común: ¿Puede la alta dirección descifrar y actuar ante la amenaza real de los ataques cibernéticos?’ de Kaspersky. Podría interesarle: La ciberseguridad se convierte en uno de los grandes retos de los bancos “Aunque los equipos de alta dirección consideran que los ciberataques son el mayor riesgo para sus negocios, su dificultad para comprender cuál es la naturaleza de las amenazas hace que no sea una prioridad en las juntas”, explica David Emm, Analista Principal de Seguridad de Kaspersky. Estado de la Ciberseguridad en los puestos directivos En concreto, el 32% de los directivos españoles no comprende bien la expresión ‘ataques de phishing’; un 31% encuentra confusa la palabra ‘’malware’ y a un 29% le sucede lo mismo con ‘ataques de ransomware’. Los altos directivos todavía son incapaces de priorizar la protección de sus empresas al no comprender la terminología utilizada en ciberseguridad Precisamente, los ataques de ransomware se duplicaron en 2022 en todo el mundo y los expertos de Kaspersky alertaron a principios de año de que esta tendencia al alza se mantendría en 2023. Prueba de ellos son los recientes casos que han tenido lugar en España, como el del Hospital Clínic de Barcelona. Por su parte, más del 69% de los directivos en nuestro país afirma que la ciberseguridad está en la agenda de las reuniones, frente a un 26% que admite que solo lo está “a veces”. Por tamaño de organización, un 85% de corporaciones de entre 1.000 y 1.999 trabajadores en nuestro país asegura incluir siempre la ciberseguridad en la agenda de sus reuniones, frente al 57% en el caso de compañías de 2.000 a 2.999 empleados. FUENTE: García, Vanessa. »Separados por un mismo lenguaje: ciberseguridad y directivos no se entienden» Revistabyte.es. 30/05/2023. (https://revistabyte.es/actualidad-it/ciberseguridad-directivos/).
El 90% de los empleados necesita formación básica en ciberseguridad
Sólo el 11% de 3.907 empleados demostró un alto nivel de conocimiento sobre ciberseguridad en la prueba de la herramienta de evaluación gamificada de Kaspersky. Como resultado, y dado que el 90% de las personas sobrestiman sus habilidades de ciberseguridad, la herramienta de evaluación gamificada de Kaspersky está diseñada no sólo para cambiar el comportamiento y la concienciación de los empleados, sino también para ayudar a los CIOs y a los departamentos de recursos humanos a medir las habilidades cibernéticas de los trabajadores, y proporcionar a sus equipos un entorno educativo relevante. Así mismo, durante el juego, los empleados reciben puntos por las decisiones que toman durante las situaciones más comunes que se dan mientras trabajan a distancia -en casa o de viaje- y en la oficina. Se les pide que evalúen si sus acciones conllevan riesgos cibernéticos y el grado de confianza que tienen en sus suposiciones. Podría interesarle: Estos son los desafíos de la ciberseguridad en la Nube Los empleados preparados son significativamente menos que los que no lo están, refleja el reporte Como resultado, uno de cada diez (11%) de los participantes en la prueba recibió un Certificado de Excelencia, lo que significa que dieron respuestas correctas y obtuvieron más del 90% de los puntos posibles. La mayoría de los usuarios -el 61%- obtuvo un resultado «medio» que oscilaba entre el 82% y el 90% de los puntos, mientras que el 28% no pudo demostrar un conocimiento suficiente de la ciberseguridad, obteniendo una puntuación inferior al 75%. La herramienta de evaluación gamificada abarca seis ámbitos de seguridad: contraseñas y cuentas, correo electrónico, navegación web, redes sociales y mensajería, seguridad del PC y dispositivos móviles. El tema de la navegación web parece ser el más difícil para los usuarios: sólo el 24% definió las acciones correctamente. Los escenarios relacionados con los dispositivos móviles fueron los menos complejos: el 43% de los empleados no cometió ningún error al identificar los ciberriesgos en estos escenarios. Contenido relacionado: 5 amenazas que sufren las empresas a causa de la ciberseguridad La opinión de los encargados del estudio «La Herramienta de Evaluación Gamificada se incluye en la ‘fase de compromiso’ de nuestra Cartera de Concienciación de Seguridad. Precede a la fase de formación en la Plataforma de Concienciación de Seguridad Automatizada de Kaspersky, lo que permite a los empleados obtener una motivación más clara para el aprendizaje y ayuda a las organizaciones a averiguar qué programa educativo se ajusta mejor a las necesidades específicas de sus trabajadores», comenta Alexander Lunev, Product Manager, Security Awareness & Academic Affairs en Kaspersky. «Sin embargo, incluso el mejor resultado posible obtenido en el juego no es un indicador de que un usuario no necesite más formación avanzada o refrescar sus conocimientos periódicamente. Los métodos de los adversarios pueden cambiar, y la vigilancia de una persona puede debilitarse. Por eso también nos aseguramos de que las partes de aprendizaje y refuerzo de nuestro producto sean interesantes para todos los alumnos de todos los niveles”. FUENTE: Secciones. »El 90% de los empleados necesita formación básica en ciberseguridad» Rrhhdigital.com. 10/12/2022. (https://www.rrhhdigital.com/secciones/tecnologia-e-innovacion/155722/El-90-de-los-empleados-necesita-formacion-basica-en-ciberseguridad).