07 de diciembre de 2020A solo tres semanas para la Navidad, las compras de regalos ya son parte de la rutina diaria de muchas personas, sobre todo con la facilidad que tiendas en línea como Amazon ofrecen para adquirir un regalo y recibirlo en la puerta de nuestra casa.

Sin embargo, la popularidad de Amazon es algo que los cibercriminales tienen muy presente y aprovechan el nombre de este e-tailer para defraudar a vendedores y a compradores por igual. Incluso si no tienes una cuenta en Amazon podrías ser víctima de una estafa.

El objetivo principal de un estafador es apoderarse de tus datos personales, especialmente de aquellos que les permiten acceder a información importante como tus cuentas bancarias; es por ello que una cuenta en Amazon es un objetivo tan valioso. Los ciberdelincuentes intentan hacerse con tus datos mediante correos fraudulentos, mensajes de texto o llamadas que simulan ser de esta plataforma. Existen docenas de técnicas de phishing, pero generalmente coinciden en resaltar el carácter urgente de los mensajes que reciben los usuarios, pues de esta manera captan su atención y caen en la trampa.

Los analistas antispam de Kaspersky han identificado los 6 principales tipos de correo de phishing relacionados con los intentos de fraude vinculados con Amazon:

1. Mensaje falso sobre suscripción en Amazon Prime

Recibes un correo o mensaje SMS informando que te cobrarán la suscripción a Prime que adquiriste y señalan un número para llamar y cancelar. Si llamas, intentarán engañarte para que proporciones tu nombre de usuario, contraseña y número de tarjeta.

2. Falsas alarmas sobre actividad sospechosa en tu cuenta

Una de las técnicas de phishing más comunes se realiza por medio de un mensaje que parece provenir de Amazon, y menciona actividad sospechosa o transacciones no autorizadas en tu cuenta. En este escenario, los estafadores intentan hacerte pensar que alguien hackeó tu cuenta y piden hacer clic en un enlace que te lleva a un sitio falso de Amazon. Si ingresas tu nombre de usuario y contraseña, la información va directamente a los estafadores, quienes lo usan para realmente hackear tu cuenta.

3. Confirmación de compra en Amazon que no hiciste

¡Tú PlayStation 5 pronto se enviará a la dirección que proporcionaste! Si no reconoces esta compra, llámanos… Como puedes adivinar, llamar es una mala idea, ya que es otro método por el cual los estafadores buscan dinero fácil y datos personales.

4. Fraude que involucra el pago de productos con tarjeta de regalo

Las tarjetas de regalo son usadas habitualmente para engañar a los compradores: encuentras el producto en línea a un buen precio, pero el vendedor te sugiere que transfieras los datos de una tarjeta de regalo de Amazon como forma de pago ¡No lo hagas o terminarás sin dinero y sin mercancía! Lo mejor siempre es pagar por compras en sitios reconocidos que permitan reclamar el pago si algo sale mal. El objetivo principal de una tarjeta de regalo de Amazon, como su nombre lo sugiere, es entregarse a modo de obsequio. No serán válidas las reclamaciones hechas acerca del envío de una de estas tarjetas a un vendedor anónimo sin escrúpulos.

5. Solicitudes falsas de compra de tarjetas de regalo

Otra versión es un correo falso en el que algún conocido te solicita con urgencia que compres un paquete de tarjetas de regalo. Mucha gente cae en esta trampa en estas fechas, ya que pueden ser pedidas con el pretexto de darlas como regalo de Navidad para toda la familia o un grupo de amigos. La solución será ponerte en contacto con quien supuestamente te está pidiendo esto, ya sea “la abuela”, “el jefe” o “tu amigo”, por cualquier medio que no sea el correo sospechoso que recibiste.

6. Las notificaciones falsas sobre un bono o regalo

Hemos visto ejemplos de estafadores que envían correos sobre puntos adicionales a punto de caducar o sobre algún regalo. El resultado es el mismo: si haces clic en el enlace e ingresas tus datos en el sitio falso, estos irán a parar a manos de los estafadores. No lo hagas.

"El período festivo es siempre un gran acontecimiento, y este año todavía más, ya que la gente tratará de compensar en parte lo que la pandemia ha causado a lo largo de 2020. Es lógico que las personas recurran a las compras en línea para adquirir sus regalos de Navidad y al mismo tiempo, mantenerse seguros. Debemos tomar en cuenta que los criminales siguen todos los patrones de compra de los consumidores y así como los carteristas se reúnen en zonas concurridas con la esperanza de tener suerte, los ciberdelincuentes se fijan en las tendencias de compra de los usuarios de plataformas como Amazon para explotar su afán por conseguir una ganga y ahorrar algo de dinero. El consejo para compradores y vendedores de Amazon es que investiguen, sigan las medidas básicas y de sentido común al hacer sus transacciones en línea y eviten ser arrastrados por falsos mensajes y notificaciones para que puedan disfrutar de una feliz temporada festiva sin sobresaltos”, comenta Roberto Martínez, analista senior de seguridad en Kaspersky.

A los estafadores no les importa si eres comprador o vendedor; en cualquier caso, tienes dinero y una cuenta que intentarán vulnerar. Si vendes en Amazon, ten especial cuidado con estos 2 tipos de fraude:

1. Hubo un “error en el envío”

Esta estafa se ha convertido en un clásico de los fraudes en internet. Para que Amazon te respalde cuando un comprador se queje de que nunca llegó su paquete, siempre escoge un método de entrega con rastreo puntual de tu envío, lo cual te permite dar seguimiento a cada etapa, incluyendo su entrega.

2. Cambio de producto después de la entrega

Debes prever que algún comprador malintencionado cambie el producto que te compró por uno dañado y exija un reembolso. Por ello, antes de enviar el producto, tómale una foto o video en buenas condiciones y luego cierra el paquete. Algunos estafadores han ganado miles de dólares en devoluciones ilegítimas, al reemplazar bienes reales con cajas llenas de tierra.

Para que realices tus compras de Fin de Año en línea de manera segura, Kaspersky te comparte las reglas básicas para lidiar con los correos sospechosos y protegerte del phishing y otros métodos de engaño:

• Recuerda que Amazon nunca te pedirá tus datos de inicio de sesión por correo o mensaje de texto.
• Si sospechas que una notificación es falsa, ingresa en tu cuenta directamente (¡pero no hagas clic en los enlaces dentro del correo!) y revisa las notificaciones.
• Presta atención a la gramática de los correos, mensajes o notificaciones que recibes: si el lenguaje contiene errores puedes estar casi seguro de que se trata de spam. Esto no significa que un mensaje con lenguaje perfecto quede descartado, pero es menos probable que sea una estafa.
• Si has ingresado tus detalles donde no deberías o si sospechas que has sido hackeado, ponte en contacto inmediatamente con el Servicio a Clientes de Amazon.
• Nunca envíes un producto sin antes verificar que el pago ha sido procesado correctamente a tu cuenta personal, y que no se trata de una simple promesa de que está en proceso.
• Lleva a cabo todas las comunicaciones y transacciones monetarias dentro de Amazon, pues es la mejor garantía de que se buscará resolver cualquier problema que pueda surgir.
• Recuerda que los mensajes de phishing pueden llegar no solo por correo, sino en mensajes de texto (un método llamado smishing), y por teléfono (eso se llama vishing).
• Instala una protección confiable en todos tus dispositivos que te advierta sobre estafas en línea y phishing, para así evitar que tus datos financieros sean interceptados y te ahorres muchos problemas online. Las soluciones de ciberseguridad con tecnologías antiphishing basadas en el comportamiento, como Kaspersky Total Security, pueden enviar notificaciones cuando se está intentando visitar una página web de phishing.

A solo un mes de su presentación, Kaspersky ha detectado y bloqueado más de 800 intentos de infección de diversas amenazas disfrazadas de Windows 11

28 de Julio de 2021.- El 24 de junio Microsoft presentó oficialmente Windows 11, una nueva versión de su sistema operativo (SO) Windows que se ofrecerá a los propietarios de PCs este año. Sin embargo, dado a que el SO ya está disponible para su descarga y adopción temprana, Kaspersky ha descubierto que los ciberdelincuentes ya están aprovechando el interés por esta actualización para distribuir malware bajo la apariencia del nuevo sistema operativo de Microsoft.

Para obtener más información sobre cómo se aprovechan los estafadores de los impacientes usuarios de Windows, los investigadores de Kaspersky analizaron archivos maliciosos que aparentaban ser la actualización de Windows 11. Tan solo durante el primer mes de haberse presentado la versión del nuevo sistema operativo, los productos de Kaspersky detectaron y evitaron 850 intentos de infectar a los usuarios por medio de archivos con diversas amenazas disfrazadas de Windows 11.

Los expertos de Kaspersky también destacaron la diversidad del panorama de amenazas. Descubrieron descargadores y adware relativamente inofensivos, que las soluciones de Kaspersky clasifican como "no virus", así como troyanos plenamente desarrollados, puertas traseras y stealers, o ladrones de información, cuya función es recopilar secretos de los usuarios, como las contraseñas guardadas o cookies de los navegadores.

Por ejemplo, los investigadores de la empresa encontraron un archivo malicioso con un tamaño de 1,75 GB, lo que hace creer al usuario que realmente podría ser un sistema operativo. Este archivo contiene una gran cantidad de datos inútiles que no se utilizan de ninguna manera durante la instalación. Si un usuario abre este archivo, se iniciará el instalador, que parece ser un asistente normal para la instalación de Windows. Su objetivo principal es bajar y ejecutar un segundo instalador, que a su vez instala en el sistema adware, aplicaciones potencialmente no deseadas u otros tipos de malware. Lo más interesante es que, en este caso, el mismo usuario da permiso para instalar todo eso.

Ejemplo de un instalador falso de Windows 11

“La presentación del nuevo sistema operativo Windows 11 tiene gran magnitud, lo que atrae el interés de muchos usuarios y entusiastas de la tecnología. Reconociendo esta demanda, los estafadores se han preparado rápidamente y han difundido varios tipos de malware que aparentan ser el nuevo sistema operativo. Al entusiasmarse por experimentar el nuevo sistema operativo, los usuarios probablemente presten menos atención al proceso y por ello pudieran bajar archivos de terceros (algo que recomendamos no hacer nunca). Y, por supuesto, los atacantes estarían encantados de ofrecerles sus servicios”, comenta Anton V. Ivanov, experto en seguridad de Kaspersky.

Para evitar bajar archivos maliciosos que se hacen pasar por Windows 11, Kaspersky recomienda:

• ·Sea escéptico con relación a noticias u ofertas demasiado generosas para el nuevo sistema operativo.
• ·Compruebe siempre la autenticidad de los sitios web que visita.
• ·Solo baje los sistemas operativos de las tiendas oficiales.
• ·Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, para tener protección integral contra una amplia gama de amenazas.

• Estudio de Kaspersky revela que la mitad de los consumidores comparte cuentas de servicios de streaming con sus compañeros de casa, pero un tercio de estos se preocupa por los hábitos digitales de sus housemates

3 de septiembre de 2020.- El informe Más conectados que nunca: cómo construimos nuestras zonas de confort digital, emitido por Kaspersky, ha descubierto que el 46% de los encuestados se siente cómodo compartiendo servicios de streaming con sus housemates, personas que comparten la misma residencia, pero que no son parejas ni pertenecen a la misma familia. Sin embargo, un tercio (32%) no está seguro de que sus cuentas estén debidamente protegidas, porque desconocen los hábitos digitales de sus compañeros de casa.

Las restricciones relacionadas con COVID-19 y la necesidad de permanecer en casa han influido en la forma en que las personas tratan los servicios digitales, haciéndolos más conscientes de la seguridad con que tanto ellos como sus compañeros de casa utilizan el Internet. Esto puede incluir la decisión de usar las mismas cuentas de plataformas de entretenimiento o descubrir más sobre el comportamiento en línea de los demás.

Con esto en mente, la investigación de Kaspersky encontró que los servicios en línea pueden unir a las personas y que éstas están dispuestas a compartir la información de sus cuentas personales para ofrecer acceso mutuo a sus housemates. Además de compartir el acceso a las plataformas de streaming, un tercio (33%) dice que comparte con otros en la casa credenciales de inicio de sesión de tiendas en línea, como eBay o Amazon Prime. Además, el 30% admite que comparte sus cuentas de servicios de entrega de alimentos, como Rappi o Uber Eats, y sus suscripciones de juegos en línea (por ejemplo, Xbox Live).

¿En cuáles de los siguientes servicios comparten los consumidores su inicio de sesión con personas que habitan en la misma casa?

Sin embargo, al mismo tiempo, no todos los encuestados están seguros de que las personas con quienes conviven estén debidamente protegidas cuando navegan en Internet y si esto afectará sus hábitos digitales. Por ejemplo, el 43% afirmó estar preocupado por el aumento de la actividad en línea a través de servicios de streaming o juegos. Una de cada cuatro personas (24%) siente ansiedad porque los hábitos digitales de sus housemates puedan afectar la velocidad del Internet y, por lo tanto, influya el rendimiento de sus juegos en línea.

“Vivir en un alojamiento compartido es común en la vida moderna y muchos hogares tienen que compartir su conexión a Internet y el acceso a varios servicios. A menudo creamos amistades con nuestros compañeros de piso, lo que facilita compartir servicios en línea para que todos puedan beneficiarse sin problemas. Desafortunadamente, si no prestamos atención a cómo compartimos nuestros datos personales, incluso con las personas que habitan en la casa, es más probable que estos datos sean descubiertos por personas o grupos en los que no confiamos. Para asegurar de que esto no suceda, algunos servicios tienen políticas específicas para ayudar a que varias personas usen una sola suscripción sin necesidad de compartir contraseñas. En todo caso, vivas con otras personas o no, recomendamos mantengas tus dispositivos y credenciales protegidos con soluciones de ciberseguridad robustas para asegurar de que tu información permanezca segura”, comenta Andrew Winton, vicepresidente de marketing en Kaspersky.

Para mantener tus dispositivos protegidos, Kaspersky ofrece los siguientes consejos a las personas que viven en hogares compartidos:

• No hagas clic en enlaces compartidos a través de correos electrónicos sospechosos o no solicitados. Primero, verifica si los remitentes son auténticos; para ello trata de visitar un sitio web oficial.
• No compartas información personal ni permitas el acceso a tus cuentas por terceros a menos que sea completamente necesario. Esto minimizará las posibilidades de que esa información pueda ser encontrada en Internet.
• Utiliza una solución de seguridad robusta como Kaspersky Password Manager para generar y asegurar contraseñas exclusivas para cada cuenta, y resistir la tentación de reutilizar la misma clave una y otra vez.
• Instala una solución de seguridad confiable como Kaspersky Security Cloud. Su característica de ‘Verificación de cuenta’ protege los detalles de tu cuenta y te avisa si algún dato personal ha sido comprometido.

Para ayudar a las personas durante la pandemia y más allá, Kaspersky ha publicado consejos sobre cómo construir de forma segura una Zona de Confort Digital. Por ejemplo, puedes aprender cómo proteger tu vida digital y cómo compartir de forma segura tus suscripciones en línea.

Informe Kaspersky

18 de marzo de 2021.- Una reciente encuesta realizada por, revela las inquietudes sobre el futuro del Human Augmentation (mejoramiento humano) ya sea en la familia, en el trabajo o en la vida personal. Según el informe, la falta de conocimiento sobre la tecnología utilizada para este fin puede estar impidiendo su desarrollo ya que casi la mitad (46,5%) de los entrevistados piensa que las personas deberían tener la libertad de utilizar la tecnología para mejorar sus capacidades, mientras muchas otras expresaron su preocupación por el impacto social de esta práctica a largo plazo.

El Human Augmentation puede ocurrir de dos maneras: como una opción en cuestiones de salud, tal cuando se usa una extremidad biónica para superar una amputación, o como una elección personal para mejorar alguna capacidad como, por ejemplo, insertar un chip en el cerebro para que este funcione más rápidamente y acceda a una amplia gama de información de forma instantánea desde Internet.

De los 6,500 adultos encuestados en 7 países europeos, solo el 12% se opondría a trabajar con una persona "optimizada" de esta manera porque siente que esto le daría una ventaja injusta en el trabajo. Por otro lado, mientras que el 39% dijo temer que la técnica de “mejoramiento humano” pudiera conducir a futuras desigualdades o conflictos sociales, el 49% se mostró “entusiasta” u “optimista” sobre una sociedad futura que incluyera a personas con capacidades naturales y personas que hayan optado por algún “mejoramiento humano” con la ayuda de la tecnología. Sobre este tema, el 50% de los hombres y el 40% de las mujeres se mostraron "entusiastas" u "optimistas".

Además, más de la mitad (51%) de los encuestados confirma que conocen a alguien con algún tipo de optimación por medio de técnicas de human augmentation y, en lo que respecta a la vida personal, casi la mitad (45%) no tendría ningún problema en salir con este tipo de personas, mientras un 5,5% dice que ya lo ha hecho. Más de un tercio dijo que "siempre aceptaba" a las personas con "mejoramiento humano" y el 17% dijo que lo aceptaba más ahora que hace diez años. Finalmente, el 27% de los encuestados cree que las personas "optimizadas" por medio de la tecnología deberían tener una representación especial a nivel gubernamental, frente al 41% que se opone a la idea. 

“Si bien encontramos un amplio apoyo e interés sobre el concepto de ‘human augmentation’, existen inquietudes comprensibles en torno a las implicaciones que esta práctica pueda representar para la sociedad. Tanto los gobiernos, como los líderes de la industria y las personas que hayan elegido optimizarse con esta técnica deben unir fuerzas para moldear el futuro del mejoramiento humano juntos y garantizar que el uso de la tecnología para esta práctica se desarrolle de una manera regulada y segura para todos”, comenta Marco Preuss, Director del Equipo de Investigación y Análisis de Kaspersky en Europa.

Especialistas explican cómo reconocer y protegerse de ataques que explotan información filtrada

6 de abril de 2021.- Los datos filtrados de 52 millones de usuarios latinoamericanos de Facebook podrían ser utilizados en ataques dirigidos, advierten los expertos de Kaspersky. Entre la información que se expuso en Internet el pasado fin de semana se encuentran el número de identificación de la cuenta (ID), nombre, apellido (apodo), ciudad, país, número de teléfono asociado a la cuenta y el estado civil del usuario. Para que los usuarios puedan protegerse, los analistas explican las técnicas más comunes que aprovechan este tipo de información y comparten algunos consejos importantes.

Según el análisis de Kaspersky, la mayor cantidad de datos de Facebook filtrados en la región provienen de usuarios en México, Colombia, Perú, Brasil y Chile.  Sin embargo, al analizar el número de datos expuestos en relación al número de usuarios de Facebook por país, los más impactados son los usuarios de Uruguay, Panamá, Costa Rica, Chile y Bolivia (gráfico inferior). 

Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina, la probabilidad que esta información sea utilizada por atacantes para lanzar ataques de spear-phishing (un ataque de fraude dirigido) o intentos de robo de cuentas es muy alta.

"No ha de sorprender que veamos a los atacantes utilizando la información obtenida de la filtración en ataques de spear-phishing, mediante los cuales envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza, como, por ejemplo, de la dirección de correo electrónico de un amigo de Facebook”, informa Bestuzhev. El experto también advierte sobre el uso de estos datos en ataques de ingeniería social. “Los ciberdelincuentes también podrían utilizar la información para hacerse pasar por la persona cuyos datos fueron filtrados y pedir ayuda financiera o hasta difundir malware financiero a su lista de contactos”. 

Para protegerse de ataques que puedan estar explotando estos datos, el experto recomienda a los usuarios tomar más precauciones al recibir correos electrónicos que parezcan extraños, aunque simulen proceder de alguien de confianza. 

“Una señal de que el correo electrónico no procede de la persona que dice ser son los errores gramaticales o la presencia de ortográficos extraños. Nunca haga clic en enlaces ni descargue archivos incluidos en mensajes sospechosos, incluso si parecen provenir de alguien conocido, ya que la persona pudo haber sido víctima del robo de su cuenta”, explica Bestuzhev.  “Además, es bien importante habilitar la autenticación de dos factores, tanto en Facebook como en WhatsApp, ya que, en caso contrario, los atacantes podrán adueñarse de sus cuentas”.

Para proteger la información personal en línea, el analista recomienda limitar el tipo de datos que se comparte en redes sociales. La herramienta gratuita Privacy Checker de Kaspersky ayuda a configurar las opciones de privacidad de las cuentas de redes sociales para contar con un nivel de seguridad adecuado.

• Investigación de Kaspersky reveló además que la gran mayoría de los encuestados considera ético monitorear el contenido digital que ven sus hijos, aunque la mitad no cree que Internet represente una amenaza para los menores. 

12 de noviembre 2020.- Debido al ritmo y las exigencias del mundo moderno, los padres cuentan con espacios de tiempo limitados para dedicar al entretenimiento y educación de sus hijos. Actualmente y dado el contexto de pandemia, esos momentos se han reducido aún más, pues los adultos se mantienen ocupados trabajando o capacitándose en línea, realizando los quehaceres del hogar o apoyando las clases online de los niños, lo que también ha provocado un menor monitoreo o vigilancia de las actividades de los menores en la web.

Así lo reveló un estudio de la compañía global de ciberseguridad Kaspersky en conjunto con la consultora de estudios de mercado CORPA, el cual indicó que a casi un tercio de los padres chilenos (29%) le gustaría estar más involucrado en la vida digital de sus hijos, pero no cuentan con el tiempo suficiente o no se manejan con la tecnología.

En paralelo, la investigación mostró que el 53% de los encuestados afirma que, en ningún caso, Internet podría representar una amenaza para la integridad de sus hijos; no obstante, el 44% considera ético monitorear el contenido digital que ven sus niños, mientras un 50% cree que lo es, pero solo hasta cierta edad. Consultados al respecto, un 74% de los progenitores considera que entre los 15 y 18 años es adecuado hacerlo; un 16% piensa que lo es entre los 11 y 14 años, y solo el 2% de los padres estima que entre los 7 y 10 años.

El estudio se enmarca en la campaña Niños Digitales realizada en la región por Kaspersky para analizar qué tan involucrados y comprometidos están los padres de Argentina, Brasil, Chile, Colombia, México y Perú, en la vida y comportamiento digital de sus hijos.

Control parental

Tal como los adultos, los niños y adolescentes igualmente han incrementado sus horas de conexión ya que necesitan asistir a clases virtuales, conversar con amigos, buscar información y entretenerse, lo que también los pone en escenarios riesgosos. Es así como se pueden ver expuestos a retos virales que parecen divertidos pero que en muchos casos incitan a los menores a acciones peligrosas que pueden comprometer su integridad física, tal como ha pasado con el Momo, los videos del Goofy Humano o el reto de la Ballena Azul.

Asimismo, pueden ocurrir otras amenazas cibernéticas, tales como el bullying o ciberacoso, sexting, grooming y robo de información, esto último a través de mensajes o conversaciones engañosas en donde los niños y jóvenes revelan datos personales online de manera inconsciente y automática, quedando totalmente expuestos en la red.

Por estas razones las herramientas de control parental son grandes aliados ante esas posibles amenazas, pues con ellas se pueden gestionar contenidos, filtrar mensajes y limitar las actividades digitales de los menores. Aunque un 81% asegura que conversa regularmente sobre los peligros de la web con sus niños, también es relevante que los padres les expliquen sobre el por qué incluyen un sistema de monitoreo, para que no sientan que se está invadiendo su espacio privado o intenten desactivar la plataforma.

Según la investigación, algunos padres que ya utilizan un software de control parental notaron que sus hijos trataron de desinstalarlo. De hecho, en nuestro país, el 22% de los encuestados vio intentos por desactivar este sistema de vigilancia.

Ante esa situación, Santiago Pontiroli, analista de seguridad en Kaspersky, enfatiza en que: “tener la herramienta de control parental y que esta sea desinstalada es como dejar que los niños crucen la calle sin mirar antes a ambos lados. Puede que un día no les pase nada, pero eventualmente, el no tomar las debidas precauciones puede provocar un accidente. Lo mismo pasa en línea. Si no se toman las debidas precauciones, en un momento de poca supervisión los menores pueden tomar una decisión equivocada, acceder a contenidos riesgosos o exponerse a otras amenazas que conlleven a un daño real. Por eso es que el dialogo es muy importante, especialmente con los adolescentes, para que exista un acuerdo entre padres e hijos sobre el uso de este tipo de herramientas y no lo vean como una invasión a su privacidad”.

Para ayudar en la protección de los hijos contra todas las amenazas en Internet, Kaspersky recomienda:

1. Mantener la comunicación fluida con los niños y jóvenes del hogar y educarlos sobre los potenciales peligros de la red.
2. Enseñarles a los más pequeños a bloquear e informar a los adultos cuando vean o experimenten cualquier situación problemática en la web.
3. Participar en las actividades digitales de los hijos como un guía, estableciendo reglas básicas y fáciles de comprender.
4. Configurar las herramientas de privacidad en las redes sociales y plataformas digitales para que los mensajes sean solo visibles para ciertos amigos y familiares de los menores de edad.
5. Utilizar un software de seguridad en todos los dispositivos con acceso a Internet, tales como PCs, smartphone y tabletas. Incluir una herramienta de control parental como Kaspersky Safe Kids, esta solución permitirá bloquear contenido inapropiado, mensajes de spam y ayudará a establecer reglas para el uso de Internet.

Descarga una licencia gratuita de Kaspersky Safe Kids desde nuestra página oficial.

7 de julio de 2021.- Tras unos cuantos cambios en la fecha de estreno debido a la pandemia, por fin llega a las pantallas de todo el mundo la tan esperada película Viuda Negra. Debido a las restricciones provocadas por el coronavirus, los organizadores han decidido dar un paso importante: el estreno se producirá simultáneamente en las salas de cine y en los servicios de streaming. El hecho de que se traslade a Internet ha alimentado el interés no sólo de cinéfilos y aficionados, sino también de estafadores y timadores.

Para tener una idea más clara de cómo los ciberdelincuentes intentan monetizar los intereses de los espectadores, los expertos de Kaspersky han analizado archivos maliciosos disfrazados de la nueva película Viuda Negra, así como sitios web de phishing relacionados con ella y diseñados para robar las credenciales de los usuarios.

Como resultado, los analistas de Kaspersky destacaron picos de intentos de infección coincidiendo con las fechas de estreno anunciadas, a saber, el 1 de mayo de 2020, el 7 de mayo y el 9 de julio de 2021. Antes del estreno de la película, los expertos de la compañía observaron el mayor número de intentos de infectar a los usuarios: el 12% antes de la fecha de estreno en 2020, el 13% en abril de 2021 y el 9% en junio de 2021.

Los expertos de Kaspersky también encontraron una serie de sitios web de phishing diseñados para robar las credenciales de los espectadores. Con la esperanza de ver la película Viuda Negra, los usuarios visitaban un sitio web que mostraba los primeros minutos del largometraje antes de que se les pidiera que se registraran para seguir viéndola. Durante el registro, para confirmar su región de residencia, se pedía a las víctimas que introdujeran los datos de su tarjeta bancaria. Al cabo de un tiempo, el dinero se cargaba en su tarjeta y, como era de esperar, la película no seguía reproduciéndose. Este tipo de phishing está muy extendido y se considera uno de los más populares entre los estafadores.

"Los grandes estrenos de películas siempre han sido una fuente de entretenimiento, pero también son un señuelo atractivo para que los ciberdelincuentes difundan amenazas, páginas de phishing y mensajes de spam. En este momento, hemos observado una intensificación de las actividades de estafa en torno a Viuda Negra, cuyo estreno han estado esperando ansiosamente los fans de todo el mundo durante mucho tiempo. En su entusiasmo por ver la tan esperada película, los espectadores han dejado de prestar atención a las fuentes que utilizan, y esto es exactamente lo que aprovechan los estafadores. Estos ataques se pueden prevenir, y los usuarios deben estar atentos a los sitios que visitan", comenta Anton V. Ivanov, experto en seguridad de Kaspersky.

Para evitar ser víctima de programas maliciosos y estafas, Kaspersky aconseja a los usuarios:

• Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Compruebe dos veces los formatos de las URL y la ortografía de los nombres de las empresas
• Preste atención a las extensiones de los archivos que está descargando. Un archivo de vídeo nunca tendrá una extensión .exe o .msi
• Utilice una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing
• Evite los enlaces que prometen la visualización anticipada de contenidos. Si tiene dudas sobre la autenticidad del contenido, consulte con su proveedor de entretenimiento

Kaspersky y Krakatau

El objetivo es concientizar a los jóvenes sobre la importancia de proteger su privacidad en línea.

17 de febrero 2021.- Hoy en día, nuestra personalidad no solo se refleja a través de la ropa que vestimos, también en nuestra actividad en Internet, donde muchos compartimos nuestros puntos de vista y opiniones en Redes Sociales. Con el objetivo de concientizar sobre la importancia que tiene la privacidad y la libertad de expresión, Kaspersky y la marca internacional de ropa tecnológica KRAKATAU han lanzado Safe_expression, una colección de prendas que pueden personalizarse según la actividad digital del usuario.

La colección permite personalizar las prendas según el comportamiento del usuario en la red, lo que va de la mano con su nivel de concientización sobre la privacidad. Para ello, el consumidor solo tiene que entrar en la página y responder algunas preguntas sobre su comportamiento online y sus hábitos de privacidad para que se genere un estampado exclusivo elaborado con base en algoritmos que analizan los problemas de privacidad de los usuarios. Cuanta mayor conciencia tenga una persona sobre su privacidad, más complejo y armonioso será su estampado.

La digitalización, presente en nuestro día a día, nos da la oportunidad de compartir nuestras opiniones y conectar con personas de todo el mundo, pero hacerlo con seguridad resulta crucial. Por ello, Kaspersky mantiene un fuerte compromiso para incentivar en los usuarios la protección de sus datos personales sin que esto signifique limitar su libertad de expresión en la red.

La relevancia de la privacidad de los datos

De acuerdo con un estudio realizado por Kaspersky la seguridad en línea es el factor más importante para los millennials que buscan sus “Zonas de confort digital” en casa, a pesar de que 41% de los millennials en Chile piensan que son demasiado aburridos para ser víctimas de la ciberdelincuencia. Sin embargo, un análisis sobre varios mercados de la Dark Net indica todo lo contrario, ya que muestra que toda la información puede ser comercializada. Entre los datos más deseados se encuentran imágenes de documentos, como pasaportes o licencias de conducir (con un valor de entre US$40-60 dólares), historiales médicos (hasta US$30 dólares), datos de tarjetas de crédito (hasta US$20 dólares), cuentas PayPal (hasta US$500 dólares) e información completa de identificación (hasta US$10 dólares). Todo ello puede ser utilizado para varios propósitos maliciosos, desde recibir dinero hasta la extorsión. 

Otro tipo de datos que cobra cada vez más interés son los que proporcionan los denominados dispositivos de salud inteligente o Smart Health, que cada vez recopilan más información nuestra. Este tipo de wearables añaden a los monitores de frecuencia cardíaca o contadores de pasos nuevas funcionalidades como oxímetro e incluso un ECG (electrocardiograma), lo que permite detectar posibles anomalías de ritmo cardíaco antes de que puedan tener consecuencias para nuestra salud.

Datos como el ritmo cardíaco y monitor de actividad, así como la secuenciación genética de los consumidores, ya se han utilizado como pruebas en tribunales. Si se añaden más dispositivos de salud inteligentes, como básculas corporales inteligentes, monitores de nivel de glucosa, tensiómetros e incluso cepillos de dientes, se obtienen grandes cantidades de datos de valor incalculable para vendedores y aseguradoras.

"Expresar nuestra personalidad siempre ha sido importante, y hoy en día tenemos muchas más oportunidades para hacerlo en el mundo digital. Hemos visto cómo la gente puede generar un cambio positivo en el mundo a través de sus historias y lo que representan. No obstante, también es importante que podamos expresarnos de forma segura, ya que cada persona es única y los datos que se comparten online son muy íntimos e importantes, por lo que resulta crucial que cada uno de nosotros sepa cómo protegerlos",señala Andrew Winton, vicepresidente de marketing global en Kaspersky."Con la creación de esta colección junto a Krakatau, pretendemos abordar la importancia de la privacidad y la seguridad como base de nuestra libertad de expresión en línea plasmándolo en una pieza de moda única".

"Lo que nos llamó especialmente la atención de esta idea de colaboración es el elemento creativo 'Do It Yourself' (DIY), según el cual la gente puede personalizar la ropa a su gusto para que se ajuste a su personalidad. Además, esta personalización no se basa en las emociones de la gente, sino en la forma en la que utilizan sus dispositivos digitales y en sus hábitos tecnológicos, lo cual es sumamente importante en el mundo digital de hoy en día. Al fin y al cabo, la seguridad se ha convertido en el tema estrella de la colección, ya que demuestra cómo se pueden mantener a salvo los datos online, al tiempo que las prendas que componen la colección protegen de las duras condiciones climáticas del mundo real", indica el equipo de Krakatau.

La exclusiva colección Safe Expression utiliza una tecnología experimental y cuenta con camisetas, sudaderas y chaquetas en colores negros y verdes neón. Los artículos de la colección están fabricados con aislamiento funcional de reciclado Repreve y tejido de membrana con revestimiento repelente al agua. Además, cada pieza se complementa con diseños minimalistas que sirven para acentuar la idea de la colección, que consiste en crear una prenda de vestir personalizada mediante la huella digital a través de la página web de la marca.

Julio de 2021.- Un estudio internacional de Kaspersky sobre las citas y el impacto de la tecnología en las relaciones reveló que la mayoría de los usuarios percibe de forma positiva la función de los algoritmos inteligentes en los servicios de citas: el 45% de los chilenos confiaría en la selección de pareja hecha por la inteligencia artificial (IA), y el 74% señaló que las recomendaciones del algoritmo corresponden por completo con sus preferencias.

Esta percepción positiva de la IA en general está respaldada por una encuesta mundial realizada por ARM en la que el 54% de los encuestados admitió estar interesado en utilizar la IA como compañero o asistente personal. 

Las citas en línea operan de forma similar, ya que las diferentes aplicaciones utilizan algoritmos inteligentes para ayudar a las personas a encontrar una pareja y recomendarles perfiles compatibles. Y más de la mitad (58%) de los encuestados del país está de acuerdo en que las aplicaciones de citas, en general, han facilitado mucho el proceso. Además, el 45% afirmó que sólo se reuniría con personas recomendadas por el algoritmo.

Pero una cosa es confiar en las recomendaciones y otra elegir a una pareja basándose únicamente en las recomendaciones hechas por la IA: el 49% de los chilenos no está seguro de que los algoritmos puedan comprender toda la complejidad de factores que atraen a las personas. Además, el 33% considera que ser emparejado por medio de algoritmos es deshumanizante.

"Los resultados de nuestra investigación muestran que muchas personas perciben positivamente la introducción de la IA en las aplicaciones de citas y que esto puede facilitar a muchas personas encontrar una pareja adecuada. Los algoritmos inteligentes analizan los intereses, las preferencias y los swipes de los usuarios, para recomendarles candidatos adecuados con base en sus gustos. Al mismo tiempo, a pesar de las ventajas y posibilidades de los servicios de citas, siempre hay que estar atentos y recordar que no podemos saber con certeza quién está al otro lado de la pantalla", comenta David Jacoby, investigador de seguridad en Kaspersky.

"Siendo sinceros, las posibilidades que nos trae la digitalización sólo cambian la forma en que buscamos el amor verdadero y no el amor verdadero en sí. Las tecnologías, como la inteligencia artificial, posibilitan que la búsqueda sea más precisa, rápida y sencilla. Minimizan los riesgos. Y eso es importante porque las aplicaciones de citas tienen como objetivo encontrar a la pareja perfecta, por ello estamos tan dispuestos a dejar que la inteligencia artificial nos ayude, ya que hace un valioso trabajo previo, hasta llegar al primer encuentro”. 

No es diferente en la vida real. Cuando conocemos a alguien en el trabajo, en un evento deportivo o en un bar, también buscamos primero las similitudes, y solemos fingir mayor interés que el que podríamos tener en realidad. Pero cómo se "siente" el encuentro en la realidad, es decir, si la conexión es genuina o artificial, si la persona está interesada o aburrida; eso nunca puede ser verdaderamente descifrado por la inteligencia artificial y sus recomendaciones. Tampoco puede decirnos cómo huele la otra persona, cómo se ríe o cómo se comporta en general.

"Por eso la inteligencia artificial y el amor no van de la mano solo a primera vista. Puede que los algoritmos no sean capaces de sentir, pero posibilitan relaciones que implican cualidades muy personales, como la empatía, la apertura y la estabilidad emocional", comentan los terapeutas Birgitt Hölzel y Stefan Ruzas, del despacho Liebling + Schatz, de Munich.

"También en nuestro sector, la IA y las aplicaciones están creciendo en muchos ámbitos. En el desarrollo de nuevos juguetes sexuales es cada vez más necesario que los estos tengan la capacidad para anticiparse a las necesidades de los clientes. Los cuerpos de las personas, los orgasmos, el placer y el deseo son siempre diferentes en cada persona y pueden depender en gran parte del estado de ánimo. Un buscador de juguetes, por ejemplo, que determine previamente cuál es el vibrador perfecto, utilizando ciertos algoritmos, podría apoyar en este proceso. Para nosotros, al inventar nuevos productos, es importante que haya confianza en la tecnología, el material, la seguridad de los datos y, sobre todo, la sostenibilidad y el beneficio duradero. Un botón o una aplicación de un solo uso no aporta ningún valor añadido ni satisfacción duradera al cliente. Y nosotros siempre nos preocupamos por estos puntos cuando lanzamos innovaciones al mercado", comenta Kristy Stahlberg, responsable de comunicación corporativa de Fun Factory.

CIBERSEGURIDAD

En América Latina, Kaspersky registró 1.3 millones de intentos de ataques de ransomware en 2020, lo que significa 5,000 ataques por día  

12 mayo de 2021.-  El 12 de mayo ha quedado en la historia como el día en que Wannacry, la campaña de ransomware más grande registrada, afectó a redes empresariales, dejando víctimas en una amplia gama de industrias alrededor del mundo. De hecho, juzgados, hospitales, compañías de telecomunicaciones, agencias gubernamentales, entre otras, se vieron completamente paralizadas por este ataque que tomó como rehén datos necesarios para sus funciones diarias. Hoy, a cuatro años de este fenómeno, la comunidad de ciberseguridad marca la fecha creando conciencia ya que el ransomware continúa siendo un desafío constante.

Aunque el ransomware parezca un problema principalmente dirigido a las grandes empresas, los miles de casos registrados alrededor del mundo comprueban que no es así. Según el estudio IT Security Risks Survey 2020 de Kaspersky, hay un sinfín de razones para que las pequeñas o medianas empresas (PyMEs) estén atentas y prevenidas frente al problema. El estudio señala que alrededor del 35% de las PyMEs fueron afectadas por un ataque de ransomware en 2020, lo que tuvo un costo promedio de $183,000 dólares. Para una empresa víctima de ransomware, el costo no es solo el que se genera por el tiempo de inactividad, sino también por posibles multas y daños a su reputación, costos que en el caso de una PyME pueden ser irreparables.

Además, en el Panorama de amenazas de Kaspersky para América Latina en 2020, expertos de la empresa revelaron la detección de 1.3 millones de intentos de ataque de ransomware en la región tan sólo entre enero y septiembre, lo equivalente a un promedio de 5,000 ataques por día. La lista de los países más atacados de la región la encabezó Brasil con 46.69%, seguido por México (22.57%), Colombia (8.07%), Perú (5.56%), Ecuador (3.86%), Chile (2.29%), Venezuela (2.17%) y Argentina (1.93%).

Es imprescindible tener en cuenta que los ataques de ransomware aprovechan las malas prácticas de ciberseguridad y las vulnerabilidades, como el uso de software no actualizado o programas pirata, así como las contraseñas débiles o fáciles de descifrar. De hecho, muchos cibercriminales solo se dedican a buscar sistemas mal configurados o sin actualizar para acceder y realizar la infección dentro del entorno corporativo.

También es importante resaltar que si alguna empresa, ya sea grande o pequeña, se ve afectada por algún malware cifrador, nunca debe pagar el rescate. Según expertos de la empresa, aunque parezca la mejor y única opción en ese momento, el pago no garantiza que va a recuperar sus datos. Al contrario, alentará a los perpetradores a continuar con sus actividades al demostrarles que el crimen sí tiene recompensa.

Un reciente estudio global de Kaspersky encontró que entre 15,000 consumidores afectados por ransomware, solo una cuarta parte de los que pagaron a los estafadores recuperó sus datos. De estos, la mitad perdió parte de la información, 32% una cantidad significativa y 13% perdió casi la totalidad de su información.

“Lamentablemente, las víctimas de ransomware sienten la presión de pagar el rescate aun cuando saben que existe la posibilidad de no recuperar sus datos. Los cibercriminales suelen dirigirse a empresas y organizaciones que no toleran los periodos de inactividad y que saben, sufrirán pérdidas millonarias por detener su operación. Sin embargo, pagar es satisfacer las demandas de los atacantes y hasta de una forma, alentar estos esfuerzos delictivos, pues es imposible saber si en realidad al pagar liberarán los datos robados o si los motivará a cometer doble extorsión; es decir, requerir algún pago adicional para no publicar los datos robados”, señaló Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Bestuzhev agrega que en caso de ser víctima de ransomware, el delito debe denunciarse a una agencia local de aplicación de la ley en lugar de ceder a las demandas o buscar una herramienta de descifrado en línea a través de una fuente confiable como No More Ransom.

Para evitar que una empresa se vea afectada por un ataque de ransomware, Kaspersky recomienda:

• Realice copias de seguridad constantes: Las copias de seguridad no son de solo una vez, debe ser un proceso regular y debemos tener seguridad de que están actualizadas y accesibles en caso de necesitarlas; de esta manera, la empresa podrá seguir funcionando sin problemas.
• Mantenga sus equipos actualizados Hacer actualizaciones cuando lo solicita el sistema operativo puede ser molesto, sin embargo, las actualizaciones incluyen temas de seguridad críticos, así como funciones que podrían simplificar el trabajo del equipo de seguridad TI.
• Capacitación constante: Explique a los empleados cómo, al seguir reglas simples, se puede ayudar a una empresa a evitar incidentes de ransomware. Los cursos de capacitación dedicados pueden ayudar, así como los que se proporcionan en Kaspersky Automated Security Awareness Platform
• Use contraseñas sólidas: Tener una contraseña sólida y autenticación multifactorial es lo recomendable. Esto es particularmente importante para áreas de contabilidad o recursos humanos.

• Pruebe la herramienta gratuita Kaspersky Anti-Ransomware Tool for Business. La versión recientemente actualizada contiene una función de prevención de exploits para evitar que el ransomware y otras amenazas se aprovechen de vulnerabilidades en el software y las aplicaciones. También es útil para los clientes que usan Windows 7, pues al finalizar la asistencia a este sistema operativo, el desarrollador no ofrecerá parches para nuevas vulnerabilidades.

KASPERSKY: 

16 de marzo de 2021.- En 2020, una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes, según un informe del equipo de prevención de fraude de Kaspersky. De acuerdo con las estadísticas anónimas de los eventos detectados por las tecnologías anti-fraude de Kaspersky entre enero y diciembre de 2020, la proporción de estos incidentes aumentó del 34% en 2019 al 54% en 2020. Los dos esquemas para acceder a una cuenta bancaria conocidos como “el empleado del banco” y “el inversionista” se mantienen entre los más comunes desde 2019.

Tanto el comercio electrónico como los servicios financieros aumentaron en 2020, consecuencia del mayor tiempo que pasaron las personas en casa por la pandemia. Los expertos de Kaspersky sugieren que, a su vez, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Por eso es especialmente importante que tanto las instituciones financieras como los clientes sean conscientes de los esquemas fraudulentos más habituales y puedan protegerse.

Además del aumento de los casos de robo de cuentas, en el 12% de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios. 

El equipo de prevención de fraude de Kaspersky distingue dos tipos habituales de enfoques utilizados por los atacantes para obtener acceso a las cuentas, ambos son una continuación de tendencias similares observadas en 2019. La primera táctica consiste en que los estafadores asumen un papel de "empleado", fingiendo ser expertos en seguridad del banco y representando escenarios para "ayudar" a los usuarios. Llaman a los clientes de los bancos e informan de cargos o pagos sospechosos y ofrecen su ayuda. El “empleado” puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una "cuenta segura". También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.

Porcentajes de casos detectados por Kaspersky Fraud Prevention en 2020

En el segundo caso más habitual, los ciberdelincuentes actúan como "el inversionista". En este caso, los estafadores se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco. Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que presentarse en una sucursal bancaria. Como requisito previo para prestar el "servicio de inversión", el falso inversionista pide a la víctima el código recibido en un mensaje de texto o en una notificación push. 

"Los clientes de los bancos siempre valoran mucho la facilidad de acceso a sus cuentas y la funcionalidad de las operaciones financieras habituales. Y ahora, en la realidad actual, esto se ha vuelto especialmente importante. Por eso es importante que las soluciones para el sector financiero ofrezcan un alto nivel de medidas de seguridad -incluida la protección contra el fraude- que se integren totalmente en la experiencia del usuario. Y, por supuesto, vale la pena recordarles regularmente a los clientes las técnicas que emplean los defraudadores, para que se mantengan alerta", explica Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention.

Para estar protegidos frente a las técnicas de fraude en constante evolución, Kaspersky recomienda a los servicios financieros y comercios en línea que adopten las siguientes medidas:

• Limitar el número de intentos para realizar una transacción; los ciberdelincuentes pueden intentar introducir varias veces las credenciales correctas

• Educar a los clientes sobre los posibles trucos que pueden utilizar los ciberdelincuentes. Enviar regularmente información sobre cómo identificar el fraude y la mejor manera de comportarse en dicha situación

• Realizar auditorías de seguridad y pruebas de penetración anualmente con el fin de detectar problemas de seguridad en la red de la empresa

• Disponer de un equipo de análisis de fraudes capaz de encontrar y analizar los métodos emergentes que utilizan los defraudadores

• Implementar la autenticación multifactor para minimizar la posibilidad del robo de cuentas.

• Si la institución cuenta con un SOC (Operational Security Center) interno o utiliza un centro subcontratado, es importante que el equipo tenga acceso a informes de inteligencia, como Kaspersky Threat Intelligence, sobre nuevas amenazas avanzadas como las familias de Pentaedro y Ghimob, para que puedan planificar con anticipación estrategias de defensa y respuesta a posibles incidentes.

El informe de Kaspersky se basa en los incidentes asociados a la ciberdelincuencia y en los datos detectados por las tecnologías de detección de fraude de Kaspersky, tras un análisis exhaustivo del comportamiento de los consumidores en el sector bancario y el comercio electrónico. Las estadísticas se compartieron de forma anónima y se refieren a eventos detectados de enero a diciembre de 2020.

Por: Kaspersky

22 de julio de 2021.- En un hecho sin precedentes, los Juegos Olímpicos de Tokio 2020 tuvieron que aplazarse un año, pero todo está listo para que inicien este 23 de julio. En esta ocasión, todos los eventos se llevarán a cabo sin espectadores, lo que reduce los riesgos físicos, en términos de salud, y también desde el punto de vista de la ciberseguridad (como el robo de datos aprovechando las vulnerabilidades de la red Wi-Fi pública de los estadios). Sin embargo, los aficionados del deporte no deben olvidar que los ciberdelincuentes intentarán aprovecharse del entusiasmo por ver los Juegos Olímpicos promoviendo diversos esquemas de fraude en línea.

Para obtener un mejor panorama de cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de la compañía analizaron sitios web de phishing relacionados con los Juegos Olímpicos y diseñados para robar las credenciales de los usuarios. Como resultado, los investigadores de Kaspersky encontraron páginas falsas que ofrecen atractivas alternativas para disfrutar este evento: sitios para seguir las competencias, páginas web que venden entradas para los eventos a pesar de que no está prevista la presencia de espectadores, otros sitios que ofrecen diversos obsequios, e incluso algunos relacionados con una moneda virtual falsa alusiva a la justa olímpica.

• Transmisiones en vivo

No es una sorpresa que, al haber un mayor número de espectadores que buscarán seguir las competencias en línea, los expertos de Kaspersky hayan encontrado varias páginas de phishing ofreciendo transmitir los Juegos Olímpicos. Algunos de los sitios piden que las personas se registren previamente para poder ver las transmisiones. Por lo general, en estas páginas de phishing, una vez que un usuario ingresa sus credenciales es posible que sea redirigido a otra página que distribuye diferentes archivos maliciosos. Además de la posibilidad de instalar un malware en sus dispositivos por medio de dichos archivos, los usuarios enviarán su información de identificación a manos poco confiables. Subsecuentemente, los estafadores pueden comenzar a usar dichos datos malintencionadamente o venderlos en la Dark Web.

• Entradas falsas

A pesar de que este año los Juegos Olímpicos se celebrarán a puerta cerrada, los estafadores no están dejando de lanzar esquemas de fraude ya antes probados (que, de alguna manera, todavía son efectivos), como vender entradas para eventos presenciales. Los expertos de Kaspersky también descubrieron páginas que ofrecen reembolsos por boletos ya comprados.

• Entidades relacionadas con los Juegos Olímpicos

Al analizar las páginas descubiertas, los expertos de Kaspersky también encontraron ejemplos de páginas de phishing disfrazadas de las páginas oficiales de las Olimpiadas, como una página que pretende ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que imita al Comité Olímpico Internacional. Este último, por ejemplo, recopila las credenciales de MS Services de los usuarios.

• Regalos

Ningún gran evento público está completo sin la presencia de estafadores que ofrecen obsequios extremadamente generosos. En este sentido, los expertos de Kaspersky encontraron páginas de phishing que ofrecían ganar un televisor, ideal para ver los juegos Olímpicos. Este esquema es bastante popular y, por lo general, todos los participantes se convierten en un afortunado ganador. Los elegidos solo tienen que pagar la tarifa de envío. No hace falta decir que el televisor nunca llega al usuario engañado.

• Ficha de los Juegos Olímpicos

Por último, pero no menos importante, los investigadores de Kaspersky encontraron la primera moneda virtual que funciona como fondo de apoyo para los atletas olímpicos. Esto es falso. Si un usuario compra estas fichas, los estafadores ofrecen apoyar financieramente a deportistas talentosos que lo requieran alrededor del mundo.

“Los ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques. Este año, los Juegos Olímpicos se llevarán a cabo sin espectadores, por lo que no esperamos una gran cantidad de ataques relacionados. Aun así, observamos que los estafadores no tienen límite cuando se trata de crear nuevas formas de aprovecharse. Por ejemplo, este año, descubrimos una página de phishing interesante que vendía el token oficial de los Juegos Olímpicos. No existe un equivalente real de tal cosa, eso significa que los ciberdelincuentes no solo están utilizando temas relacionados como cebo, sino que también están creando sus propias ideas nuevas y sofisticadas”, comenta Olga Svistiunova, experta en seguridad de Kaspersky.

Para protegerse y proteger a sus seres queridos del phishing relacionado con los Juegos Olímpicos, los expertos de Kaspersky recomiendan:

• Verifique el enlace antes de hacer clic. Desplácese sobre él para obtener una vista previa de la URL y busque errores ortográficos u otras irregularidades.
• Verifique la autenticidad de los sitios web antes de ingresar datos personales y solo use las páginas web oficiales para ver los Juegos Olímpicos. Verifique nuevamente los formatos de URL y la ortografía del nombre de la empresa.
• Utilice una solución de seguridad confiable, como Kaspersky Security Cloud que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing. 

Tecnologías de video-llamadas, citas en línea y conversaciones con asistentes virtuales han predominado entre usuarios para mitigar sentimientos de soledad

11 de febrero de 2021, Con la proximidad del Día de San Valentín y el aniversario de las primeras órdenes de confinamiento, podemos concluir que el cortejo y la práctica de formar nuevas relaciones han experimentado un cambio sin precedentes durante los últimos 11 meses. Aunque la noción de encontrar pareja de manera virtual no es nada nuevo, la etapa de interacción y experiencias en persona se ha restringido o eliminado del proceso habitual debido a la pandemia. Esta limitación de contacto humano, como lo revela el informe “El amor y la soledad” de Kaspersky, ha generado sentimientos de aislamiento, desapego y soledad en personas de todo el mundo.

Según el estudio, el 84% de las personas admitió que se sentían más solas ahora que antes de la pandemia al no poder ver a familiares, amigos y colegas. Esta falta de contacto humano llevó a que el 64% de los jóvenes de 18 a 24 años y el 66% de los de 25 a 34 años a que pasaran más tiempo usando la tecnología que antes del confinamiento. De hecho, tecnologías de video-llamadas, citas en línea, juegos en línea, chatbots o incluso, la realización de conversaciones con asistentes virtuales como Alexa, fueron actividades predominantes para mitigar los sentimientos de soledad.

El informe también reveló que la generación Z y los millennials han sido los más afectados ya que sus rutinas de reuniones sociales frecuentes y citas se detuvieron. Además, son los grupos de edad más propensos a incursionar en innovaciones y la tecnología.

“En medio de la vida en confinamiento, tanto las apps y sitios de citas en línea tradicionales, como el uso habitual de estos han evolucionado. Como tal, el formar relaciones con la tecnología basada en la Inteligencia Artificial (IA) ha pasado de ser una tendencia al eje de la sociedad a convertirse en la mejor alternativa en la realidad actual. A medida que las personas continúen intentando realizar conexiones interpersonales con menos interacción humana, es posible que estemos en la cúspide de un aumento en la tecnología de inteligencia artificial, robots y relaciones virtuales”,comenta Roberto Martínez, analista de seguridad senior en Kaspersky.

Según el experto, mientras las políticas de confinamiento continúen en todo el mundo, las personas continuarán familiarizándose, confiando, dependiendo y siendo creativas con la tecnología y las aplicaciones que utilizan. Y a medida que los sentimientos de soledad se intensifiquen, es justo y comprensible deducir que la idea de la compañía, cercanía o consuelo artificial ya no sea tan extraña como antes.

“Como siempre, es importante estar al tanto de los posibles riesgos de seguridad a los que nos exponemos al interactuar con otras personas mediante el uso de tecnología ya que es muy fácil que alguien pueda crear un perfil falso para interactuar con nosotros con malas intenciones. Así como el año pasado se subrayó la necesidad por mayor educación sobre estafas de phishing, fake news, malware, protección de datos, VPN o la importancia de utilizar contraseñas fuertes, la concientización, el uso del sentido común y los buenos hábitos digitales son los que mantendrán a las personas, y a sus datos, seguras”, recalca Martínez.

Otros puntos clave revelados por el estudio son:

• ·Si bien el COVID-19 intensificó los sentimientos de soledad, es algo que ya estaba en aumento: cuatro de cada 10 personas que dice sentirse sola durante la pandemia, también se sintió de la misma manera antes del brote del coronavirus y las órdenes de confinamiento.

• ·Los adultos jóvenes (de 18 a 30 años), las personas de bajos ingresos y aquellos que viven solos corren un mayor riesgo de sentirse solos durante la pandemia.

• ·Es más probable que los jóvenes busquen el contacto 'humano' a través de la tecnología: la investigación encontró que la falta de contacto humano llevó a que el 64% de los jóvenes de 18 a 24 años y el 66% de los de 25 a 34 años pasaran más tiempo usando la tecnología que antes de la pandemia.

• ·La investigación encontró que más de una cuarta parte de los encuestados busca combatir la soledad ayudando a otros o formando parte de iniciativas comunitarias.

• ·Las generaciones de adultos mayores también se han visto impactadas, con el 64% de la demografía de Baby Boomer y Silent Generation expresando que la tecnología ha ayudado a combatir su soledad.

• ·Algunos expertos predicen que para 2050 las relaciones e incluso, los matrimonios, con robots serán la norma.

Kaspersky iHub 

Este año, el enfoque está en proyectos de consumo en las áreas de fintech, gaming y hogares inteligentes

Junio de 2021.-  El Centro de Innovación de Kaspersky (iHub) anuncia la quinta convocatoria de seguridad a través del programa de innovación abierta tanto para startups como empresas de mayor tamaño, que desarrollan proyectos de consumo en las áreas de fintech, gaming y hogares inteligentes. Los participantes podrán obtener una evaluación experta de sus ideas comerciales, acceder a los clientes y canales de ventas de Kaspersky, así como crear una asociación a largo plazo con la empresa global de ciberseguridad y privacidad digital. Las solicitudes de inscripción se aceptarán a lo largo de 2021; todos los detalles del programa están disponibles en kas.pr/futuresolutions.

Kaspersky está comprometida con la construcción de un mundo mejor y más seguro y cree que la colaboración y el apoyo son las mejores formas de lograr estos objetivos. La compañía fomenta la cooperación con proyectos tecnológicos prometedores mediante la organización de programas abiertos en busca de nuevas actividades comerciales conjuntas dentro de iHub y su Open Innovation Program. La más reciente convocatoria de presentaciones se basa en soluciones B2C para lograr el objetivo de Kaspersky de combinar, en esencia, la mejor protección de ciberseguridad en su clase, a la vez que ofrece nuevas soluciones para el consumidor a través de una experiencia incomparable de uso.

“En medio de la continua digitalización de nuestra vida cotidiana, cada vez más personas eligen la comodidad de la tecnología para administrar las finanzas, el entretenimiento y las rutinas del hogar. A través de este nuevo programa libre de costos y capital, Kaspersky tiene como objetivo asociarse con los creadores de tecnologías de consumo en rápida expansión, para que las posibilidades que brindan se conviertan en oportunidades para todos nosotros. En esta iniciativa, los solicitantes tendrán la oportunidad de evaluar sus proyectos, presentar procedimientos de prueba de concepto mutua (PoC), probar la demanda de sus productos y servicios con clientes reales de Kaspersky, organizar días de demostración para inversores potenciales e, incluso, desarrollar su negocio junto con Kaspersky”, dice Andrey Nikonov, director de participación de startups en Kaspersky.

iHub es un elemento vital de la estrategia de crecimiento de Kaspersky y se estableció para atraer innovaciones con el fin de respaldar el negocio principal de la empresa y ampliar su cartera de productos. También ayuda a los proyectos independientes a llegar a audiencias específicas, así como a acceder a las redes de socios de Kaspersky para aumentar el conocimiento del mismo y su ampliación. Dentro del Programa Abierto de Innovación de iHub, presentado en 2019, se han llevado a cabo cuatro rondas de programas de inicio. En general, las actividades de iHub atrajeron a más de 1.500 solicitantes de todo el mundo, con 57 proyectos que se convirtieron en finalistas el día de la demostración; el proceso de prueba de concepto ha sido puesto en marcha para 18 de ellos.

El número de detecciones con técnicas de spoofing casi se duplicó entre abril y mayo de este año

30 de junio de 2021.- Basado en la técnica de falsificar e-mails de remitentes legítimos, los casos de spoofing han ido en ascenso en los últimos meses. La práctica consiste en la falsificación del encabezado “De” de un correo electrónico, es decir, la forma en que aparecen el nombre y la dirección del remitente. El principal protocolo de transmisión de correo electrónico, SMTP, no ofrece protección frente a esta amenaza, por lo que resulta bastante fácil para los cibercriminales.  Según datos de Kaspersky, entre abril y mayo de este año, el número total de casos detectados de ataques de este tipo casi se duplicó, pasando de 4.440 a 8.204.

El spoofing de correo electrónico, como es conocido, consiste en la creación de correos electrónicos falsos que parecen legítimos para engañar a los usuarios y convencerles de que realicen una acción que beneficie al atacante. Puede tratarse de la descarga de malware, el acceso a sistemas o datos, el envío de datos personales o incluso la transferencia de dinero. A menudo, estos correos electrónicos "falsos" parecen proceder de organizaciones de buena reputación, lo que pone en peligro no sólo a los objetivos, sino también el buen nombre de las empresas cuyo dominio ha sido utilizado para engañar. Es más, los correos electrónicos falsos pueden formar parte de ataques más amplios y de varias fases, como los que se realizan para difamar a las empresas. Y es un hecho que estos ataques van en aumento.

Estos ataques se pueden realizar de múltiples maneras. La más fácil es lo que se llama "spoofing de dominio legítimo". En este caso, se inserta el dominio de la organización que se está suplantando en el encabezado "De", lo que hace realmente difícil distinguir un correo electrónico falso de uno real. Sin embargo, si la empresa objetivo ha implementado uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método. Es aquí donde entra el llamado display name spoofing o "suplantación de nombre para mostrar", en el que los atacantes suplantan a la persona que envía el correo electrónico, es decir, haciendo que parezca que ha sido enviado por un empleado real de la empresa.

Los ataques de spoofing más sofisticados implican dominios de apariencia muy similar (lookalike), ya que utilizan dominios registrados específicos que se parecen a los de las organizaciones legítimas en los que a menudo solo cambia una letra.

Pero también hay casos en los que la simple atención ya no es suficiente, como ocurre con el Unicode Spoofing. Se trata de un tipo de suplantación en el que uno de los caracteres ASCII de un nombre de dominio se sustituye por un carácter de escritura similar del rango Unicode. 

Ejemplo de un mensaje de suplantación de Unicode

En la captura de pantalla vemos un mensaje supuestamente enviado desde el dominio apple.com. La escritura coincide completamente, haciendo que el mensaje pase la autentificación. Además, ya que es raro que un usuario reciba mensajes de bloqueo, le resulta difícil detectarlo pues no tiene referente para compararlo con un mensaje original. Si un usuario desprevenido hace clic en el enlace, se le conduce a un sitio falso en el que se le insta a introducir los datos de su cuenta.

Si se revisan los encabezados de este correo electrónico (se puede hacer en la mayoría de los clientes de correo electrónico para PC y servicios de correo electrónico basados en la web), se obtiene una imagen muy diferente que revela el engaño:

Unicode es un estándar utilizado para codificar los dominios, pero, cuando los nombres de dominio utilizan elementos no latinos, estos elementos se convierten de Unicode a otro sistema de codificación. En este caso, el dominio de “apple.com” acaba de caer bajo la regla de codificación de caracteres Unicode en ASCII: los tres primeros caracteres son “a” y “p” cirílicos. Pero el programa de correo electrónico que abrió el mensaje convirtió, para comodidad del usuario, la combinación Punycode a Unicode y el correo electrónico se mostró como “apple.com”.

"El spoofing puede parecer primitivo en comparación con otras técnicas utilizadas por los ciberdelincuentes, pero puede llegar a ser muy eficaz. También puede ser sólo la primera etapa de un ataque más complejo de compromiso del correo electrónico empresarial (BEC), de ataques que pueden conducir al robo de identidad y a detener la actividad de la empresa, así como a importantes pérdidas monetarias. La buena noticia es que existe una gama de soluciones de protección contra la suplantación de identidad y nuevos estándares de autenticación que pueden mantener la seguridad de su correo electrónico empresarial", comenta Roman Dedenok, experto en seguridad de Kaspersky. 

Para reducir el riesgo de que su empresa sea víctima del spoofing, los expertos de Kaspersky recomiendan lo siguiente:

1. Adoptar un método de autenticación de correo electrónico, como SPF, DKIM o DMARC, para el correo electrónico corporativo. 
2. Llevar a cabo un curso de concienciación sobre seguridad que cubra el tema de la seguridad del correo electrónico. Ayuda a educar a sus empleados para que comprueben siempre la dirección del remitente cuando reciban correos electrónicos de personas desconocidas y aprendan otras reglas básicas. 
3. Al utilizar el servicio en la nube de Microsoft 365, no olvidar protegerlo. Kaspersky Security para Microsoft Office 365 cuenta con una función específica anti-spoofing para garantizar la seguridad de las comunicaciones empresariales.  

México ocupa el séptimo lugar a nivel global con el 3,34% del total mundial de dichos ataques.

Por su parte, Brasil encabeza el Top 10 mundial de usuarios afectados por phishing, destronando a Venezuela.

23 de febrero de 2021.-  El año 2020, marcado por la pandemia, la transición masiva al teletrabajo y la comunicación en línea resultó inusual en muchos sentidos, lo que se refleja en las estadísticas de spam y phishing durante esos doce meses. Los ciberdelincuentes utilizaron al máximo el COVID-19 como cebo para sus campañas y todo apunta a que esta tendencia se mantenga en 2021. 

También es previsible un aumento de los ataques dirigidos al sector empresarial en 2021, ya que el teletrabajo genera mayor vulnerabilidad en los empleados. Asimismo, los usuarios de sistemas de mensajería deben mantenerse alerta, ya que es probable que también se incremente la cantidad de spam y phishing dirigido a dispositivos móviles. 

México, primer país latinoamericano receptor de correos maliciosos en 2020

Según el Informe de Spam y Phishing 2020 de Kaspersky, México pasó del penúltimo lugar en el Top 10 mundial al séptimo puesto, situándose a la cabeza de los países latinoamericanos receptores de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing). Según la reciente investigación de Kaspersky que toma en consideración los datos anuales, el 3,34% de los usuarios de las soluciones de seguridad de Kaspersky que recibieron este tipo de mensajes en su correo electrónico eran mexicanos. A nivel regional, le sigue de cerca Brasil con 3,33%. El Top 3 global está encabezado por España (8,48%), Alemania (7,05%) y Rusia (5,87%).

El año pasado, la proporción de spam sobre el tráfico de correo global disminuyó en comparación con el año anterior, y su promedio mensual fue del 50,37%. Esto puede deberse a la transición hacia el teletrabajo y, en consecuencia, a un aumento en el volumen de correspondencia legítima.

Brasil, líder mundial con mayor proporción de usuarios atacados por phishing

En 2020, el sistema Antiphishing de Kaspersky neutralizó 434.898.635 intentos de llevar a los usuarios a páginas fraudulentas. Brasil volvió al primer lugar al registrar que 19,94% de los usuarios sufrió por lo menos un intento de ataque. El segundo lugar lo ocupa Portugal (19,73%), seguido por Francia (17,90%), que no aparecía en el TOP 10 desde 2015. 

El líder del año pasado, Venezuela, país que encabezó la clasificación en los dos primeros trimestres de 2020, por el contrario, cayó a la octava línea: la proporción de usuarios atacados en el país disminuyó en 14.32 puntos porcentuales, hasta alcanzar el 16,84%.

“A pesar de la alta tasa de detección de nuestros sistemas antiphishing, cabe señalar que hubo una caída importante en comparación con 2019. Ese año, más del 30% de los brasileños había intentado, al menos una vez, abrir un enlace que conducía a una página de phishing, diez puntos porcentuales más que en 2020. Esto demuestra que las campañas y alertas sobre este tipo de estafas han sensibilizado a los usuarios. Sin embargo, aún queda mucho por hacer, pues las estadísticas siguen siendo muy altas”, comenta Fabio Assolini, analista senior de seguridad en Kaspersky.

Para mantenerse protegido, Kaspersky recomienda lo siguiente:

• Preste mucha atención y no abra ningún archivo o adjunto sospechoso recibido de fuentes desconocidas. Revise el formato de la URL y la ortografía del nombre de la empresa antes de descargar cualquier cosa. Los sitios web falsos pueden parecerse a los reales, pero habrá anomalías que le ayudarán a detectar la diferencia.
• No descargue e instale aplicaciones de fuentes no fiables.
• No haga clic en ningún enlace recibido de fuentes desconocidas y en anuncios online sospechosos.
• Cree contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores.
• Instale siempre las actualizaciones. Algunas de ellas pueden contener correcciones de problemas críticos de seguridad.
• Ignore los mensajes que solicitan la desactivación de los sistemas de seguridad para el software de oficina o el software antivirus.
• Utilice una solución de seguridad robusta apropiada para su sistema y dispositivos, como Kaspersky Internet Security o Kaspersky Security Cloud. Le indicará qué sitios no deben estar abiertos y le protegerá del malware.

Diciembre de 2020.- Las personas que trabajan desde casa durante la pandemia han descubierto algunos “placeres culposos” que les gustaría conservar, según reveló una nueva investigación global encargada por Kaspersky que estudió el comportamiento de 8.000 trabajadores de pequeñas y medianas empresas de diversos países del mundo. Hablando de las oportunidades que se abren al trabajar desde casa, el 11% de los encuestados a nivel global dijo que le gustaba trabajar sin ropa. Otras novedades que prefieren los empleados incluyen: levantarse cinco minutos antes de comenzar la jornada, ver maratones de series en Netflix mientras laboran y trabajar al aire libre en el jardín o desde un balcón.

Desde que nuestro entorno de trabajo durante la pandemia mundial pasó de oficinas seguras a las mesas de la cocina, encontramos muchas dificultades para equilibrar el trabajo y la vida privada. Según el Foro Económico Mundial, los empleados que han trabajado a distancia este año enfrentaron desafíos de salud mental y bienestar, como las presiones del cuidado infantil y la conectividad digital. Sin embargo, algunas de las personas que están trabajando a distancia han disfrutado esta experiencia y descubrieron algunos placeres culposos que ahora desean conservar.

Además de trabajar desnudos, algo que todavía está lejos de la tendencia general, la mayoría de los encuestados se beneficia simplemente de trabajar con ropa cómoda: el 48% se acostumbró a este estilo de vida y le gustaría convertirlo en la norma en el futuro. Decir adiós a los traslados largos también hizo que los empleados se sintieran más felices, ya que podían despertarse cinco minutos antes de que comenzara el trabajo (36%), mientras que muchos también disfrutaban tomando una siesta durante el día (36%).

Otras ventajas descubiertas de la nueva normalidad es que el 27% de las personas disfruta trabajar al aire libre en el jardín o en un balcón, y el 23% incluso logra ver Netflix durante horas laborales. Otros deleites preferidos por los empleados incluyen más tiempo para los videojuegos (18%), almuerzos para llevar (16%) e incluso, bañarse con menos frecuencia (8%).

Sin embargo, esta nueva mentalidad más relajada no solo genera ganancias, sino también un cierto nivel de responsabilidad en lo que respecta a la seguridad digital. Tener soluciones de seguridad confiables en nuestros dispositivos será crucial para proteger nuestra privacidad individual mientras disfrutamos de nuevas formas de relajarnos.

Marina Titova, directora de Marketing de productos de consumo en Kaspersky, dijo: “El confinamiento resultó ser una vía de doble sentido para las personas cuyo trabajo les permite hacer Home Office. Por un lado, los empleados finalmente tuvieron la oportunidad de olvidarse de las desventajas de la vida en la gran ciudad y comenzar a trabajar en una atmósfera más cómoda. Por otro lado, enfrentaron muchos desafíos cuando lucharon por mantenerse productivos, reorganizar su espacio de trabajo y desarrollar nuevos hábitos. Cuando trabajas desde casa, tu privacidad corre un mayor riesgo, por lo que es vital que recuerdes cuidar tu seguridad digital”.

Para proteger tu privacidad y asegurar que tus dispositivos permanezcan seguros tanto en horas laborales como en el uso personal, Kaspersky sugiere seguir estas recomendaciones:

• No compartas con terceros información personal ni permitas el acceso a tus cuentas a menos que sea completamente necesario. Esto minimizará las posibilidades de que te encuentren en la Internet.
• Ya sea que prefieras trabajar sin ropa o simplemente valores tu privacidad, coloca una cubierta para la cámara web o usa la protección de cámara web incorporada en Kaspersky Security Cloud que evitará el acceso no autorizado a tu cámara. Esta solución de seguridad robusta asegura tu privacidad, datos y activos financieros con un conjunto completo de herramientas, que incluyen una VPN, protección de pagos, protección por contraseña, limpieza de PC, monitoreo de Wi-Fi doméstico y control parental.
• Comienza a usar el Privacy Checker (Comprobador de privacidad) para configurar tus perfiles de redes sociales de acuerdo con el nivel de privacidad que prefieras. Esto dificultará que terceros encuentren información personal muy confidencial sin que tú lo sepas. 
• Asegura tu Wi-Fi. Como la mayoría de los enrutadores tienen un nombre de usuario y una contraseña predeterminados, las credenciales predeterminadas de su enrutador se pueden encontrar fácilmente en la Internet. Recomendamos crear una nueva contraseña y actualizar el firmware del enrutador.

Utiliza una solución de seguridad fiable como Kaspersky Password Manager para generar y asegurar contraseñas únicas para cada cuenta y resiste la tentación de reutilizar la misma repetidamente.

25 de noviembre de 2020.- En los últimos dos años, los ataques generalizados de ransomware, en los que los delincuentes utilizan malware para cifrar los datos y solicitan un rescate para devolverlos, han sido sustituidos por ataques más selectivos contra empresas y sectores concretos. En estas campañas más selectivas, los atacantes no sólo amenazan con cifrar los datos, sino también con publicar en línea información confidencial. Esta tendencia fue observada por los investigadores de Kaspersky en un reciente análisis sobre la actividad del ransomware en América Latina con Revil (también conocido como Sodinokibi) y NetWalker como las dos campañas más activas. 

Los ataques ransomware se consideran uno de los tipos de amenazas más graves a los que se enfrentan las empresas. No sólo pueden interrumpir las operaciones comerciales críticas, sino que también pueden provocar pérdidas financieras masivas y, en algunos casos, incluso la quiebra debido a las multas y los juicios en los que se incurre como resultado de la violación de leyes y regulaciones. Por ejemplo, se estima que WannaCry provocó pérdidas financieras de más de 4.000 millones de dólares. Sin embargo, las nuevas campañas de ransomware están modificando su modus operandi: amenazan con hacer pública la información robada a la empresa. 

Entre las familias de ransomware más activas en Latinoamérica se encuentran REvil (también conocido como Sodin o Sodinokibi), Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma y Mespinoza. De entre ellas, Revil y NetWalker son las que practican este nuevo método de extorsión en América Latina de forma masiva y han causado pérdidas millonarias a grandes empresas en la región, principalmente en los sectores de salud, telecomunicaciones y otras industrias críticas.

Revil popularizó el modelo de negocios ransomware-as-a-service, en donde el desarrollador del programa malicioso permite que otros grupos utilicen su malware en estafas cobrando una comisión por ello. 

Esta estafa se propaga, al igual que las familias de ransomware más activas en la región a través de ataques de fuerza bruta sobre el protocolo de escritorio remoto (RDP) o aprovechando vulnerabilidades en distintos servicios corporativos. Entre las vulnerabilidades más utilizadas encontramos a las asignadas a los CVE-2020-0609 y CVE-2020-0610 que afectan al componente de Remote Desktop Gateway, y al CVE-2019-2725 que representa una vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware. 

El costo por un ataque de ransomware se calcula en 720 mil dólares, y el rescate promedio en cerca de 111 mil dólares – estos datos son de fuentes independientes y reportes de víctimas. Esto se debe a que las recompensas en su mayor parte son demandadas en la criptomoneda Monero ($XMR) que otorga un nivel de privacidad y anonimidad a los atacantes que intentan evadir el rastreo de las fuerzas de la ley.

"Lo que estamos viendo ahora mismo es el crecimiento del ransomware 2.0. Los ataques se están volviendo muy selectivos y el enfoque no es sólo en la encriptación, sino que se basa en la publicación en línea de datos confidenciales. Hacerlo no sólo pone en riesgo la reputación de las empresas, sino que también las expone a demandas si los datos publicados violan regulaciones como la HIPAA o la GDPR. Hay más en juego que las pérdidas financieras", comenta Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

"Las organizaciones deben pensar en la amenaza del ransomware como algo más que un tipo de malware. De hecho, a menudo, el ransomware es sólo la etapa final de una brecha en la red. Para cuando el ransomware se despliega, el atacante ya ha llevado a cabo un reconocimiento de la red, ha identificado los datos confidenciales y los ha filtrado. Por eso es importante que las organizaciones apliquen prácticas de ciberseguridad. Identificar el ataque en una fase temprana, antes de que los atacantes alcancen su objetivo final, puede ahorrar mucho dinero", añade Fedor Sinitsyn, experto en seguridad de Kaspersky.

Para mantener su empresa protegida frente al ransomware, los expertos de Kaspersky recomiendan: 

1. No exponga los servicios de escritorio remoto (como el RDP) a redes públicas, a menos que sea absolutamente necesario, y utilice siempre contraseñas fuertes para ellos. 

2. Mantenga el software actualizado en todos los dispositivos que utilice. Para evitar que el ransomware se aproveche de las vulnerabilidades, utilice herramientas que puedan detectarlas automáticamente y descargue e instale parches.

3. Instale cuanto antes los parches disponibles para las soluciones comerciales de VPN que proporcionen acceso a los empleados remotos y que actúen como puertas de entrada a su red. 

4. Trate con precaución los archivos adjuntos de los correos electrónicos, o los mensajes de personas que no conoce. Si tiene dudas, no los abra.

5. Utilice soluciones como Kaspersky Endpoint Detection and Response o Kaspersky Managed Detection and Response para identificar y detener el ataque en una etapa temprana, antes de que los atacantes completen su objetivo.  

6. Enfoque su estrategia de defensa en la detección de movimientos laterales y la filtración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de cibercriminales. Haga copias de seguridad de los datos regularmente. Asegúrese de que puede acceder rápidamente a ellos en caso de emergencia cuando sea necesario. 

7. Para proteger el entorno corporativo, eduque a sus empleados. Los cursos de formación como los que se ofrecen en Kaspersky Automated Security Awareness Platform pueden ayudar. Dispone de una formación gratuita sobre cómo protegerse de los ataques ransomware aquí.  

8. Para los dispositivos personales, utilice una solución de seguridad fiable como Kaspersky Security Cloud, que protege contra el malware de cifrado de archivos y permite retroceder los cambios realizados por las aplicaciones maliciosas.

9. Si se trata de una empresa, mejore su protección con la herramienta gratuita Anti-Ransomware Tool for Business. Su versión recientemente actualizada contiene una función de prevención de exploits para evitar que el ransomware y otras amenazas se aprovechen de las vulnerabilidades del software y las aplicaciones. También es útil para los clientes que utilizan Windows 7: con el fin del soporte para Windows 7, las nuevas vulnerabilidades de este sistema ya no serán parcheadas.

10. Para obtener una protección superior, utilice una solución de seguridad para endpoints, como Integrated Endpoint Security, basada en la prevención de exploits, la detección basada en  comportamientos y un motor de remediación capaz de hacer retroceder las acciones maliciosas.

03 de febrero 2021, La pandemia de COVID-19 que enfrentamos desde el año pasado obligó a 1.5 mil millones de estudiantes de todo el mundo a dejar las aulas para tomar clases en línea. Este 2021 no será diferente, gracias a la gran cantidad de herramientas educativas digitales que llegaron para quedarse. De hecho, es muy probable que la digitalización educativa continúe y se potencialice como medio para fortalecer la enseñanza, aunque también podría traer consigo nuevas amenazas cibernéticas para maestros y estudiantes.

Si bien la digitalización del mundo académico ha avanzado de manera paulatina en los últimos años, en 2020 se aceleró cuando los sistemas educativos de todo el orbe tuvieron que migrar a las clases en línea, forzando a los profesores a dominar nuevas herramientas como las plataformas de videollamadas y, además, enfrentaron el reto de mantener la calidad de la educación en esta nueva realidad. 

El año pasado, las herramientas para difundir educación en línea se ampliaron a plataformas que originalmente no estaban asociadas con la educación. Un ejemplo de ello es TikTok, que se hizo muy popular para distribuir contenido educativo. No obstante, con el aumento de estas herramientas, también se incrementaron las amenazas de ciberseguridad para millones de estudiantes y docentes.

Con base en los cambios que los sistemas educativos de todo el mundo experimentaron en 2020, el Equipo Mundial de Investigación y Análisis de Kaspersky elaboró el pronóstico 2021 de los desafíos y posibles amenazas que profesores y estudiantes enfrentarán durante el presente año, en el que gran parte de la actividad académica seguirá desarrollándose en línea. Estos son los principales puntos a tomar en cuenta:

1. Desarrollo de sistemas de gestión de aprendizaje educativo. Los LMS (Learning Management System), son sistemas de gestión de aprendizaje que permiten a los profesores dar seguimiento al proceso de aprendizaje de sus estudiantes, mostrando su progreso y los aspectos que requieren atención. Aunque ya existen varios sistemas conocidos (Google Classroom, Frog, etc.), se espera que el mercado continúe creciendo. A medida que aumente el número y la popularidad de los LMS, también crecerá el número de sitios de phishing asociados a servicios educativos y de videoconferencia. Sus principales objetivos son el robo de datos personales o la difusión de spam dentro de la comunidad educativa. Además, los LMS abren la posibilidad de nuevas e inesperadas amenazas, como el Zoombombing. Mientras las escuelas continúen con el aprendizaje a distancia, estos sistemas seguirán siendo un blanco de ataque. 

2. Incremento de los servicios de vídeo en la vida académica: Es un hecho que en 2021 habrá más creación de contenido de vídeos educativos, ya sea que exista como producto acabado o que sea utilizado parcialmente por los maestros como material adicional en el aula, por medio de herramientas como Youtube, Netflix, SchoolTube, KhanAcademy, etc. De hecho, alrededor del 60% de los profesores ya utilizan YouTube en el aula. Si bien los vídeos pueden ser una poderosa herramienta educativa, también hay mucho contenido inapropiado para ciertas edades que puede encontrarse en los servicios de vídeo más populares, y peor aún, algunos de los creadores de este tipo de contenidos podría utilizar temas educativos para llamar la atención. Si bien, esta amenaza no es nueva, su relevancia aumentará con el crecimiento de la digitalización. 

3. Uso de redes sociales durante el proceso educativo. Las redes sociales pueden ser una gran forma de alentar la participación de los estudiantes durante y después de clases, además de servir para que los profesores se conecten con sus alumnos. Sin embargo, existen amenazas relacionadas con la regulación de los contenidos. Actualmente, los profesores o administradores de servicios tienen que regular manualmente el contenido de los LMS y de las aplicaciones de videoconferencia, lo cual es una tarea complicada. Moderar el contenido en las plataformas de redes sociales o en los chats de grupos en línea es una tarea aún mayor, especialmente en los grupos o chats públicos. Es ahí donde puede haber camino para contenido inapropiado, comentarios ofensivos y para el ciberacoso. La privacidad es otra preocupación en este sentido. Una aplicación o servicio mal configurado es una puerta abierta hacia los datos personales, en este caso, los de maestros y estudiantes, que podrían ser víctimas de ataques.

4- El riesgo de los videojuegos en el proceso educativo. Casi todo el mundo en la escuela sabe sobre el uso de Minecraft en el proceso de aprendizaje, pero aparte de ese juego, hay muchos servicios que permiten aprender a través del juego. Sin embargo, tan pronto como se incorporan los juegos en el aula, se expone a los estudiantes a los mismos tipos de riesgos que se enfrentan mientras juegan desde casa: trolls y el ciberacoso, archivos maliciosos disfrazados de actualizaciones o complementos del juego que no lo son en realidad, etc. 

“La privacidad será la principal preocupación del futuro. La gestión de la misma en cualquier servicio requiere la implicación del usuario, pero muchos de ellos, especialmente los niños más pequeños, no saben cómo controlar adecuadamente su configuración de privacidad. Además, están aumentando el número de servicios que ofrecen herramientas para el proceso educativo en línea, y es muy probable que los educadores utilicen más de uno. Por consiguiente, para cada herramienta y en cada caso, tendrán que prestar especial atención a la protección no sólo de su información personal, sino también de los datos de sus estudiantes.” señaló Dmitry Bestuzhev, director de Investigación y Análisis para América Latina en Kaspersky.

Estudio de Kaspersky revela que el tiempo que los niños pasan frente a la pantalla y la calidad de la educación virtual son puntos de principal preocupación

Luego de casi un año y medio sin que los niños asistan a las aulas, los padres latinoamericanos se preparan para iniciar otra jornada escolar que nuevamente incorpora, de alguna medida, el aprendizaje a distancia.  Según informes de varios países, la falta de disponibilidad de vacunas, especialmente para el sector educativo, y los protocolos sanitarios están entre las razones para continuar con este modelo de enseñanza. Sin embargo, la mayoría de los padres muestra preocupación por el impacto que las clases virtuales han tenido en el aprendizaje de sus hijos. De hecho, 51% de ellos considera que la calidad de la educación ha disminuido, mientras 58% asegura que la retención de los contenidos educativos disminuye con las clases en línea.

Un reciente estudio realizado por Kaspersky titulado “Padres, maestros y estudiantes” reveló que los papás chilenos consideran, como otras de las desventajas de la educación en línea, que los niños pasan mucho tiempo frente a una pantalla (60%) y que es difícil trabajar de manera remota teniendo que ayudar a los hijos con las clases virtuales (35%).

Por su parte, más de la mitad (60%) de los profesores de Chile consultados en este estudio asegura que el aprendizaje es menos efectivo con las clases en línea, pues los estudiantes no procesan los materiales educativos de la misma manera que lo hacen en un aula.

Este escenario lleva a 42% de los padres de familia chileno a responder que no desean que se mantenga el formato de clases en línea al terminar la pandemia; en contraste, 53% de los maestros respondió que, pasado el confinamiento, le gustaría que las clases tuvieran un esquema híbrido, es decir, unos días con clases presenciales en las aulas y otros con clases en línea.

“Todas las personas involucradas en el proceso educativo, padres, maestros y alumnos, deben estar preparados para utilizar de manera segura, las herramientas digitales que han sido indispensables para dar continuidad al proceso de aprendizaje durante el confinamiento. Las clases en línea se mantendrán en los meses siguientes y es preciso que papás y profesores se capaciten para ayudar a sus hijos a tener un mejor aprovechamiento escolar y para hacer frente a los riesgos que pueden encontrar en Internet”, señaló Andrea Fernández, Gerente General, Sur de Latinoamérica, en Kaspersky.

Para que padres de familia, maestros y alumnos estén seguros durante sus actividades en línea, ya sea por trabajo, estudio o entretenimiento, Kaspersky recomienda:

• Habilita a tus hijos digitalmente: si bien sabemos que las actividades digitales de los niños requieren ciertas medidas de control parental, también es importante reconocer que éstas son un gran aliado para ofrecer entretenimiento a los pequeños, e incluso una fuente de aprendizaje.
• Instala las actualizaciones de los sistemas operativos y software en todos tus dispositivos, ya sea que los utilices para trabajar, o bien, que tus hijos los usen para fines académicos.
• Protege tu Wi-Fi doméstico con una contraseña fuerte y no la compartas con los vecinos.
• Considera utilizar una solución de seguridad confiable como Kaspersky Security Cloud que te ofrecerá consejos puntuales para reducir los riesgos en línea de manera significativa.