RANCAGUATV™ Tu Columna de Opinión a: prensa@rancaguatv.cl

Arrow up
Arrow down

logos gobiertno en rancaguatv 2

RANCAGUATV™ Medio de comunicación social digital, se ha adjudicado el Concurso de Fondos de Medios de Comunicación Social Regional, versión medio tradicional digital 2023, que realiza el Ministerio Secretaría General de Gobierno, región del Libertador Bernardo O'Higgins y el honorable Consejo Regional de O'Higgins. Producción"Sexta Contigencia"


PUBLICIDAD

Ya son más de 10 años de información y entretención para usted ►

SEGURIDAD DIGITAL

EMPRESAS CHILENAS AFECTADAS POR CIBERATAQUES: ¿CUÁLES SON LOS MÁS COMUNES Y CÓMO DEBEN PROTEGERSE?

EMPRESAS CHILENAS AFECTADAS POR CIBERATAQUES CUÁLES SON LOS MÁS COMUNES Y CÓMO DEBEN PROTEGERSE

El panorama de las amenazas cibernéticas para las empresas chilenas es complejo y dinámico. Sin embargo, con una combinación de educación, tecnología y regulación, es posible mitigar los riesgos y proteger la integridad de los sistemas empresariales y la confianza del público.

 


 

En los últimos meses, diversas empresas chilenas han sido blanco de ciberataques. Estos incidentes han resaltado la urgente necesidad de fortalecer las medidas de seguridad cibernética y fomentar la educación y concientización en torno a las amenazas digitales. La rápida evolución de las tácticas de los ciberdelincuentes subraya la importancia de estar un paso adelante para proteger la integridad de las operaciones empresariales.

“La falta de preparación ante ciberataques puede tener consecuencias devastadoras tanto para las empresas como para sus clientes. Desde la pérdida de datos confidenciales hasta la interrupción de servicios críticos, los impactos pueden ser vastos y de larga duración. Además, la confianza del cliente se ve afectada, generando un daño en la reputación que puede ser difícil de revertir. La necesidad de una defensa cibernética robusta se convierte así en una prioridad estratégica para cualquier entidad empresarial en la era digital.” explicó Lubilay Vargas, Vicepresidenta de Noventiq Latinoamérica, empresa especializada en ciberseguridad y transformación digital.

Bajo este contexto, se hace necesario conocer cuáles son los ciberataques más frecuentes que afectan a las empresas chilenas este 2024:

  1. Phishing: uno de los más comunes y cada vez más sofisticado ciberataque es el phishing, con este, atacantes se hacen pasar por entidades confiables para obtener información confidencial a través de correos electrónicos o mensajes fraudulentos solicitando datos personales o bancarios. Hoy, con el uso de herramientas como la Inteligencia Artificial (IA) estos ciberdelitos son más difíciles de detectar debido a su capacidad para imitar casi perfectamente entidades o empresas legítimas.  
  2. Ransomware: de acuerdo con la compañía Trellix, en 2023* hubo un incremento del 84% respecto al año anterior en cuanto a las actividades detectadas de ransomware en Chile. Este ciberdelito es capaz de bloquear el acceso a sistemas o archivos hasta que se pague un rescate.
  3. Ataques de Denegación de Servicio (DDoS): en este caso los ciberdelincuentes sobrecargan los servidores, dejando inaccesibles los servicios online, estos ataques son más frecuentes a sitios web gubernamentales durante periodos críticos.
  4. Malware: se trata de un software malicioso diseñado para infiltrarse en cualquier dispositivo sin conocimiento del usuario con el fin de causar daños e interrupciones en el sistema o robar datos privados. De acuerdo con la firma Kaspersky durante el año 2022 el país experimentó un total de 13.5 millones de ataques de malware, lo que representa un promedio de 38 mil amenazas diarias*.
  5. Inyección de SQL: consiste en atacar bases de datos a través de la inserción de código SQL malicioso. Las consecuencias más comunes de este tipo de ciberataque es el robo de dinero y de identidad. 

“Para protegerse contra estas amenazas, las empresas deben implementar medidas proactivas, como el uso de software de seguridad actualizado, la capacitación regular del personal en ciberseguridad y la realización de auditorías de seguridad. Además, la adopción de políticas de acceso y autenticación robustas es esencial para mitigar riesgos.” agregaron desde Noventiq. 

A medida que la tecnología avanza, se espera que las amenazas cibernéticas evolucionen. En este sentido, la legislación chilena debe adaptarse para abordar estos desafíos emergentes y garantizar la protección de datos y la ciberseguridad. Es imperativo que las empresas colaboren con el gobierno y otros actores del sector para crear un entorno digital seguro y resistente a las amenazas cibernéticas.

CHILE SUBIÓ DEL SÉPTIMO AL CUARTO LUGAR ENTRE LOS PAÍSES DE LATINOAMÉRICA CON MÁS CIBERATAQUES DURANTE 2023

CHILE SUBIÓ DEL SÉPTIMO AL CUARTO LUGAR ENTRE LOS PAÍSES DE LATINOAMÉRICA CON MÁS CIBERATAQUES DURANTE 2023

Reporte de Entel Digital:

  • Brasil ocupó el primer lugar con 63 incidencias de Ransomware (secuestro de datos). Le siguieron México y Argentina con 44 y 23, respectivamente. Por su parte, Chile reportó 21, con un promedio de 1,9 incidentes por mes, triplicando la cantidad de lo ocurrido en 2022.     
  • Para esta muestra, se analizaron un total de 444 casos de 19 países de Latinoamérica. De ellos 42 eran de Chile, correspondientes a casos de 16 industrias diferentes. 

 


 

4 de marzo de 2024. Chile fue el cuarto país de Latinoamérica más afectado por ciberataques durante 2023, siendo superado solo por Brasil, México y Argentina. Así lo indicó el último Reporte de Ciberseguridad de Entel Digital. 

Según el informe, cuyos datos fueron recogidos por el Centro de Ciberinteligencia (CCI) de Entel Digital, donde especialistas de esta compañía hacen seguimiento constante de ciberataques e incidentes dentro de Chile, Latinoamérica y el mundo, el año pasado estuvo marcado por el aumento de ciberataques a distintas industrias, gobiernos e instituciones. 

En esta cuarta edición del reporte, Brasil fue el país con más de estos cibercrímenes, registrando 63 incidencias de Ransomware, seguido por México y Argentina (44 y 23, respectivamente). Nuestro país escaló del séptimo al cuarto lugar en un año, con 21 y un promedio de 1,9 incidencias por mes. Esto es casi el doble que en 2021 y 3 veces más que en 2022, cuando se registraron 7. 

Para la muestra de Ransomware, los equipos de investigación de Entel Digital analizaron más de 440 casos de 19 países de Latinoamérica. De ellos, 42 eran de Chile (de 16 industrias diferentes). Por otro lado, para la muestra de Data Leak, se analizó un total de 849 casos de todo América Latina. Apoyado en el ciclo de inteligencia, utilizada en organizaciones como la OTAN, la información del CCI de Entel Digital se llevó a cabo a través del análisis de diversas fuentes, incluyendo investigaciones internas y externas, así como el monitoreo de foros, blogs y portales de la Deep y Dark Web.

“Este aumento de los ciberataques es consecuencia directa del creciente uso de la tecnología, que ha transformado la forma en que interactuamos como sociedad. Los ciberdelincuentes han capitalizado esta realidad, empleando la tecnología y las redes de comunicación como herramientas para cometer diversos actos ilícitos en el ciberespacio. De esta forma han llevado a la práctica una serie de actividades maliciosas como fraudes, robos de identidad e incluso ataques cibernéticos más sofisticados, como la infiltración a sistemas informáticos y la ejecución de Malware en distintas instituciones y empresas”, explicó el director del Centro de Ciberinteligencia (CCI) de Entel Digital, Eduardo Bouillet. 

Los ataques más representativos de 2023 se realizaron principalmente a través del mercado negro, bajo nombres como Ransomware (secuestro de datos), Malware (cualquier código de software o programa informático escrito de manera intencionada para dañar un sistema informático o a sus usuarios) y Hacking (conjunto de técnicas a través de las cuales se accede a un sistema informático, vulnerando las medidas de seguridad establecidas originariamente), entregando a distintas personas ―sin mayor sofisticación ni conocimientos― la capacidad de causar grandes daños para su beneficio personal.

Los investigadores consignan además que, al segregar los datos por mes, la mayor cantidad de incidentes de ciberseguridad en Latinoamérica se registró en mayo, y que la ocurrencia de éstos iría en constante aumento, durante el presente año.

Predicciones para 2024

En cuanto a las predicciones, el informe de Entel Digital revela que se prevé un alza significativa en el uso de inteligencia artificial y automatización para detectar y responder a amenazas cibernéticas, así como el desarrollo de estrategias de seguridad más sofisticadas y específicas para enfrentar peligros en dispositivos IoT y entornos de trabajo híbridos. 

También, se anticipa una evolución de los ataques de Ransomware y extorsión digital, junto con un enfoque renovado en la resiliencia cibernética y el uso de técnicas de engaño y contrainteligencia para combatir a los atacantes. Estas perspectivas subrayan la importancia de mantenerse actualizados en el ámbito de la Ciberseguridad y la Ciberinteligencia, preparando a las organizaciones y profesionales para enfrentar los desafíos del futuro digital.

Recomendaciones de seguridad 

Frente al complejo panorama de la ciberseguridad actual, “es fundamental que las organizaciones adopten un enfoque integral para proteger sus activos digitales y datos, considerando este riesgo como parte fundamental de su estrategia empresarial. Esto implica no solo fortalecer las propias defensas, sino también establecer estándares de seguridad para socios y proveedores claves”, comentó Cyril Delaere, gerente de Servicios de Ciberseguridad de Entel Digital.

Entre las acciones específicas recomendadas, se encuentran el control de accesos a los sistemas, la concientización del personal, políticas de contraseñas robustas, la clasificación de la información, el cifrado de datos sensibles, y la actualización constante de software de negocio, entre otras. Además, se subraya la importancia de la monitorización continua y la preparación con planes de respuesta a incidentes, conformando así un sólido sistema de protección integral.

Para conocer más detalles acerca de ciberataques, principales amenazas y lo que viene en materia de ciberseguridad, puedes descargar el Reporte de Ciberseguridad de Entel Digital en el siguiente link: https://enteldigital.cl/reporte-ciberseguridad

CÓMO PREPARARSE PARA ENFRENTAR LOS CAMBIOS NORMATIVOS EN CIBERSEGURIDAD

CÓMO PREPARARSE PARA ENFRENTAR LOS CAMBIOS NORMATIVOS EN CIBERSEGURIDAD 1

Aunque no son obligatorias, organizaciones públicas y privadas acuden a normas como la ISO/IEC 27.001 para alcanzar el estándar que exigirá la Ley Marco sobre Ciberseguridad e Infraestructura Crítica; o la ISO 9.001, que avala la calidad de su gestión.

 


 

La filtración de datos personales o corporativos podría traerles más de un dolor de cabeza a líderes de todo tipo de organizaciones, que manejan información crítica. Mientras, en Chile, se tramita la Ley de Ciberseguridad e Infraestructura Crítica, muchos han tomado el toro tomando como antesala la certificación en la norma ISO/IEC 27001:2022.

 

CÓMO PREPARARSE PARA ENFRENTAR LOS CAMBIOS NORMATIVOS EN CIBERSEGURIDAD Sandra Pinto Certhia“En ciberseguridad, las organizaciones deben prepararse ante posibles ciberataques y eventuales filtraciones de información que podrían suspender la continuidad, incluso, de servicios básicos como la luz o el agua. La implementación de la Norma ISO/IEC 27.001, referida al Sistema de Gestión de Seguridad de la Información contempla una serie de requisitos que mejora y fortalece diversas prácticas”, explica Sandra Pinto, gerente técnico de Certhia, la certificadora que valida procesos y buenas prácticas tanto en Europa como en Latinoamérica.

 

Y es que la preocupación por la ciberseguridad se ha vuelto transversal, sobre todo, tras la pandemia que vino a acelerar la transformación digital .“Hoy son muchas las organizaciones que mantienen grandes volúmenes de información en nube”, comenta la ejecutiva.

 

       En el mundo público, han sido pioneros en el camino de las certificaciones que ayudan a garantizar calidad de cara a los usuarios. Organismos como la Tesorería General de la República, la Superintendencia de Casinos y diversas municipalidades apostaron, por ejemplo, por contar con un sistema de gestión de calidad validado por la Norma ISO 9001:2015.

 

       “Contar con una certificación es hoy en día un plus para quienes participan en licitaciones. En la industria minera, por ejemplo, la ponderación es mayor para los proveedores certificados en muchos de estos procesos”, detalla la gerente técnico de Certhia, Sandra Pinto, quien alerta que la certificación en la norma internacional para el Sistema de Gestión de la Energía (ISO 50.001) será exigible para todos los actores que buscan contribuir a las metas de eficiencia energética que Chile se ha fijado para responder al cambio climático.

2024, UN AÑO MARCADO POR ELECCIONES Y POR LAS FAKE NEWS: 4 RECOMENDACIONES PARA IDENTIFICARLAS

2024 UN AÑO MARCADO POR ELECCIONES Y POR LAS FAKE NEWs 4 RECOMENDACIONES PARA IDENTIFICARLAS

Durante este año, se van a realizar múltiples elecciones políticas a nivel mundial. ¿Sabías que estos eventos son aprovechados por ciberdelincuentes para generar propagandas y campañas falsas con diversos fines maliciosos?

 


 

Santiago febrero de 2024.- Desde Estados Unidos hasta Taiwán. Este 2024 al menos 100 países del mundo serán partícipes de procesos electorales, siendo 50 de ellos para escoger a sus nuevos presidentes. Y aunque pueda parecer una época solo para sufragar, lo cierto es que se trata de un escenario ideal para que los ciberdelincuentes dispersen sus campañas, noticias y propagandas falsas en torno a los candidatos.

Entre los últimos casos de la región destaca el vivido durante las presidenciales de Brasil en 2022. Las autoridades del país tuvieron la ardua labor de apaciguar la cantidad de fake news reenviadas a través de cadenas por WhatsApp, tales como encuestas falsas y noticias con mensajes de amenazas, donde los usuarios compartían información sin validar su veracidad.

Por su parte, en las recientes elecciones presidenciales de Argentina también hubo reportes de la divulgación de imágenes, videos manipulados y noticias sobre los candidatos que comenzaron a difundirse en la campaña electoral.

Lo mismo ocurrió en Chile en 2022 con la celebración del plebiscito, donde el Servel reportó una cadena de Whatsapp que denunciaba un supuesto fraude.

“Quizás para muchas personas esto es simplemente motivo de generar controversia o humor, pero hay una intención detrás de estas acciones que van desde desprestigiar a la persona involucrada, hasta incidir en el colapso de una nación. No podemos limitarnos a las informaciones falsas ya que el riesgo de la divulgación de campañas también es letal para la población”, señala Mario Micucci, Investigador de Seguridad informática de ESET Latinoamérica.

 

¿Cómo los cibercriminales aprovechan para atacar?

Los riesgos digitales durante las campañas electorales son enormes y no se limitan solo a la difusión de noticias, videos, audios o imágenes falsas. Cadenas en las aplicaciones de mensajería instantánea y en redes sociales diseminan parte de la trama de los cibercriminales para ampliar el rango de personas para estafar o robar datos.

“En algunos países hemos detectado cómo los cibercriminales usan a sus víctimas, previamente canalizadas, para enviarles supuestas campañas de entrega de beneficios, con la finalidad de robar sus datos personales. Incurren desde hackeos de WhatsApp hasta estafas, con el modelo de robo de identidad, escriben a los contactos de sus víctimas y les solicitan dinero”, agrega Micucci.

Estos métodos se aplican solo con el objetivo de dañar tanto a la población como a los políticos involucrados. Además, podrían generar un impacto en los resultados de los comicios.

Debido a su importancia e impacto, ESET comparte 4 consejos para evitar ser engañados durantes los periodos electorales:

- Verifica la información. Este es uno de los pasos más importantes en nuestro día a día. Validar la fuente de la cual se emite la información o supuesta campaña ayudará a prevenir que seas víctima de estafas.

Si se trata de algún beneficio estatal que se está promocionando, si se envía a través de aplicaciones de mensajería instantánea ya es para dudar. Todos los departamentos gubernamentales de un país cuentan con plataformas digitales verificadas y, en algunos casos, redes sociales donde se puede corroborar si la información que se está difundiendo es real.

  • Resguarda tu información. Hoy todo está digitalizado. Los partidos políticos también son un blanco para ciberdelincuentes que buscan dar ventajas a las coaliciones de su preferencia, aunque en muchos casos los ataques están dirigidos a gobiernos. Así como las empresas deben resguardar su información ante posibles robos de datos y filtraciones, lo mismo deben hacer los políticos, quienes pueden sufrir vulneraciones de sus dispositivos como computadores, teléfonos, entre otros.
  • No reenviar cadenas sospechosas. El método más común para vulnerar los equipos es a través de cadenas por aplicaciones de mensajería instantánea y redes sociales, donde siempre hay un link que redirige a las personas a otra página.

Esos links son la entrada de los ciberdelincuentes para obtener datos personales y hackear las plataformas y así estafar.

  • No entregues información a desconocidos. Por lo general, durante las campañas electorales, los entes gubernamentales o dirigentes políticos no solicitan a sus seguidores datos personales para validar su apoyo. Los estafadores en muchas ocasiones hacen llamadas o envían mensajes de textos para realizar supuestas encuestas, donde la realidad, es que terminan siendo una estafa o robo de información personal.

“Estamos expuestos las 24 horas del día a una vulneración de datos e información personal. Lo importante es estar atentos, ser cautelosos y tener consciencia digital para evitar, lo más que se pueda, este tipo de daños. Por parte de los gobiernos, deben seguir implementando medidas que resguarden la seguridad digital de los ciudadanos y de sus infraestructuras de datos. Más aún, seguir fortaleciendo sus instituciones fiscalizadoras, las cuales tienen que, por ejemplo, crear campañas educativas que ayuden a disminuir los riesgos”, concluye Micucci.

EL 57% DE LOS COLABORADORES DE EMPRESAS EN CHILE NO HA RECIBIDO CAPACITACIÓN EN CIBERSEGURIDAD

EL 57 DE LOS COLABORADORES DE EMPRESAS EN CHILE NO HA RECIBIDO CAPACITACIÓN EN CIBERSEGURIDAD

  • De acuerdo con un estudio realizado por Cadem para WSecurity.online sobre el estado de la ciberseguridad en las compañías, estas aprueban con nota 4,8.
  • Si bien la gran mayoría de los colaboradores percibe que la ciberseguridad es un tema relevante para las organizaciones, factores como la escasa capacitación o baja inversión los deja expuestos ante potenciales ataques cibernéticos.

 


 

Julio 2023.- En las últimas semanas varios sucesos han dejado a la luz el bajo conocimiento y preparación de las personas frente a ataques cibernéticos. Como explica la compañía de ciberseguridad, WSecurity.online, las personas son el eslabón más importante en las estrategias para prevenir potenciales incidentes que pueden paralizar las operaciones de una organización.

 

Para ahondar en ello, WSecurity.online solicitó a CADEM realizar un estudio enfocado en pequeñas, medianas y grandes empresas de las áreas de servicios, educación, alimentación, salud, construcción y logística, entre otros, y así entender cuál es el estado de la ciberseguridad en ellas. De acuerdo con el levantamiento, el 47% de los encuestados cree que la ciberseguridad está poco o nada implementada dentro de su organización. 

 

En esa misma línea, el 57% de los participantes aseguró que los colaboradores no han recibido algún tipo de capacitación en ciberseguridad. Además, dentro de las organizaciones que sí realizan capacitación, en su mayoría esta se realiza solo de manera anual (48%).

 

“Es vital que las organizaciones, sin importar su tamaño o industria, entiendan que todos sus colaboradores son clave en una buena estrategia de seguridad porque son la puerta de entrada ideal para los ataques como phishing. No basta solo con invertir en tecnología, es necesario contar con capacitación constante que les permita ir identificando los nuevos modus operandi de los hackers”, explica Gabriel Quiroga, gerente general de WSecurity.online.

 

A prueba de ransomware y phishing

 

El principal desafío de las compañías en materia de ciberseguridad es concientizar a los trabajadores y así reducir el error humano, según el 27% de las personas consultadas.

 

Por otro lado, los datos confirman que los miedos que más preocupan dentro de las organizaciones son ser víctimas de algún ataque de ransomware o de phishing, que consiste en el secuestro de información o engañar al usuario para que haga alguna acción como abrir un archivo o hacer click en un enlace y así robar datos sensibles, respectivamente.

 

El gerente general de WSecurity.online recomienda capacitar a todos los colaboradores para que ellos sean parte activa de la estrategia de ciberseguridad de su organización. “Este tipo de fraude está constantemente cambiando y reinventándose para buscar nuevas oportunidades de engañar a las personas. De ahí la importancia de tener un equipo consciente y educado en materia de ciberseguridad y de la relevancia de esta dentro de su día a día para robustecer las estrategias de ciberseguridad y reducir al máximo el riesgo operacional”, agrega Quiroga.

 

Además de ofrecer capacitación en ciberseguridad para todos los colaboradores a través de WPersona, su programa e-learning disponible en español, inglés y portugués, la compañía realiza Ethical Phishing (ataques simulados) como diagnóstico inicial y luego a lo largo del curso para ir monitoreando el progreso de los alumnos.

 

En el primer ataque simulado que realizan, en promedio el 67% de los colaboradores de una organización hace clic en el enlace señuelo y un 35% ingresa datos, como sus contraseñas. Sin embargo, una vez terminado el curso esas cifras caen al 6% en promedio, dejando en claro que la capacitación disminuye drásticamente el riesgo ante este tipo de ataques que pueden paralizar las funciones de una compañía.

 

No obstante, y de acuerdo con el estudio, sólo en el 33% de las empresas realizan ejercicios de simulación de ciberataques como mecanismo de protección para medir la concientización y la adopción de la ciberseguridad en los colaboradores. --Si se pudiera poner una nota sobre el estado de la ciberseguridad en las empresas chilenas, estas aprueban con un 4,8 en promedio.

 

Las que están más preparadas e invierten más presupuesto en ciberseguridad son las grandes empresas y las más desprotegidas son las pymes, quienes a pesar de manifestar que es un tema importante, no tienen mayor desarrollo de esta área.

 

“Sin importar el tamaño o sector, hoy es clave entender cómo funcionan este tipo de ataques. En el último año hemos visto varios ataques en esta línea y la tendencia es que seguirán aumentando y mejorando las técnicas para engañar a las personas”, cierra Quiroga.

 

CONFIABILIDAD Y SEGURIDAD: CLAVES PARA DISFRUTAR AL MÁXIMO DEL ENTRETENIMIENTO DIGITAL

CONFIABILIDAD Y SEGURIDAD CLAVES PARA DISFRUTAR AL MÁXIMO DEL ENTRETENIMIENTO DIGITAL

 


Es por esto, al seguir estas claves, puedes disfrutar del entretenimiento digital de manera más segura y confiable, minimizando los riesgos asociados con las amenazas en línea.

Plataformas de entretenimiento: Existen variadas medidas de seguridad y confiabilidad que hacen de Rojabet una plataforma confiable para aquellos que buscan entretenimiento en línea. Uno de los principales puntos del porqué Rojabet es confiable, es que cuentan con licencias, protección de datos y atención al cliente.

Actualiza tus dispositivos y software: Mantén siempre actualizados tus dispositivos, sistemas operativos y aplicaciones. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.

Contraseñas seguras: Utiliza contraseñas fuertes y únicas para tus cuentas en línea. Evita contraseñas obvias o comunes, y considera el uso de gestores de contraseñas para facilitar la administración.

Autenticación de dos factores (2FA): Habilita la autenticación de dos factores siempre que sea posible. Esta capa adicional de seguridad hace que sea más difícil para los intrusos acceder a tus cuentas incluso si obtienen tu contraseña.

Navegación segura: Asegúrate de que los sitios web que visitas utilizan conexiones seguras (HTTPS). Evita hacer clic en enlaces sospechosos y ten precaución al descargar archivos o hacer clic en anuncios.

Software de seguridad: Instala y actualiza regularmente un software antivirus y antimalware en tus dispositivos. Realiza escaneos periódicos para asegurarte de que no haya amenazas presentes.

Privacidad en redes sociales: Revisa y ajusta la configuración de privacidad en tus perfiles de redes sociales. Limita la cantidad de información personal que compartes y sé consciente de la visibilidad de tus publicaciones.

Respaldo de datos: Realiza copias de seguridad periódicas de tus datos importantes. Esto te protegerá en caso de pérdida de información debido a malware, fallas técnicas o cualquier otro problema.

Educación digital: Mantente informado sobre las últimas amenazas en línea y prácticas de seguridad. La educación digital es clave para reconocer y evitar posibles riesgos.

Transacciones seguras: Al realizar compras en línea, asegúrate de que el sitio web sea legítimo y utiliza métodos de pago seguros. Evita ingresar información financiera en sitios no seguros.

Evaluación de aplicaciones: Antes de descargar aplicaciones, verifica las revisiones, la reputación del desarrollador y los permisos que solicitan. Evita aplicaciones de fuentes no confiables.

Uso responsable de contenido: Sé consciente del contenido que consumes en línea y comparte de manera responsable. Respeta los derechos de autor y evita la difusión de información falsa.

DARK WEB: PRODUCTOS Y SERVICIOS QUE OFRECEN LOS CIBERCRIMINALES

Dark Web

 

Servicios de hacking, alquiler de botnets, ataques de DDoS, lavado de criptodivisas, así como venta de exploits, servidores e información, ESET, compañía de seguridad informática, analiza algunos de los productos y servicios que ofrecen los cibercriminales en la dark web.
 

 


 

Santiago, este martes 4 de julio de 2023.-  ESET, compañía líder en detección proactiva de amenazas,  advierte que hoy en día, las estructuras cibercriminales son cada vez más complejas y la industria del cibercrimen es una de las que más rápido está creciendo. Según un estudio realizado por Ventures, el cibercrimen le costará al mundo alrededor de 8 trillones de dólares durante el año 2023, un 25% más que en 2021. 

Las mayores ganancias de estos grupos organizados provienen de la venta de productos y servicios en la dark web. ESET analiza los más importantes:

DarkWeb

 

Servicios de Hacking: Los atacantes se promocionan destacando sus habilidades técnicas y conocimientos en diferentes lenguajes de programación. Ostentan tener acceso a exploits zero-day y todo tipo de artilugios para cometer un ataque informático: accesos ilegales a sitios web, o a organizaciones, accesos a teléfonos móviles, correos electrónicos o redes sociales. Más allá de estos servicios definidos, la mayoría de los atacantes ofrecen trabajos personalizados, cuyo valor dependerá de la complejidad. Si el problema a resolver es urgente, se ofrece un servicio Premium que garantiza una respuesta en 30 minutos.

Pie de imagen: Sitio Rent-A-Hacker

Venta de malware: en este caso, los códigos maliciosos como virus, troyanos, ransomware y otros tipos de malware, están diseñados para infiltrarse en sistemas informáticos, comprometer la privacidad y seguridad de los usuarios, robar información y causar daño a individuos, empresas o incluso entes gubernamentales. La oferta es amplia y diversa, desde kits de exploit (programa que aprovecha vulnerabilidades o fallos de seguridad) hasta botnets (que permite al atacante controlar de manera remota el dispositivo infectado).

“Uno de los aspectos fundamentales de la venta de malware en la dark web es que facilita a individuos con pocos conocimientos técnicos ingresar al mundo del cibercrimen y lanzar ataques sofisticados, por lo simple de las transacciones para adquirir estos códigos sin restricciones, y por el bajo costo. Además, los vendedores suelen ofrecer servicios de soporte y asesoran sobre cómo evadir sistemas de seguridad y mantener el control sobre las infecciones. para maximizar el impacto de los ataques”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. 

Pie de imagen: Venta de un código malicioso de tipo RAT

Malware y phishing como servicio: Esta “contratación” de una banda de cibercriminales provee, además, el armado de la red, el agregado de técnicas de evasión, entre otras facilidades. Un porcentaje del dinero que obtiene el cibercriminal que contrata el servicio lo paga al grupo “propietario” del malware. Un ejemplo con gran visibilidad en los últimos años es el ransomware como servicio, que afectó a organizaciones alrededor de todo el mundo bajo el nombre de un puñado de bandas que actúan con programas de “socios” y división de las ganancias.

Pie de imagen: Anuncio del programa de afiliados de la banda de ransomware LockBit

También se pueden acceder a ofertas de ataques de denegación de servicios (DDos) llevados a cabo mediante grandes botnets distribuidas para dejar sin servicio un sitio web. Adicionalmente, se puede adquirir un paquete para el armado de una botnet propia, que incluye el panel de control, el builder y los plugins para control remoto, el manual de instrucciones, soporte y actualizaciones.

Venta de Exploits: Se ofrecen bases de datos con todo tipo de exploits. Una de ellas es 0day.today que ofrece una colección de miles de kits para vulnerabilidades conocidas. Existen exploits gratuitos que apuntan a vulnerabilidades antiguas, y de pago que se aprovechan de fallas descubiertas más recientemente. Si se buscan exploits para vulnerabilidades zero-day es necesario realizar un depósito de 1000 USD para poder ingresar a esta área restringida; muchos en esta sección probablemente sean aún más caros.

Pie de imagen: Sitio 0day.today de venta de exploits

Venta de información robada: En la mayoría de los casos, se venden en paquetes de a cientos de datos, salvo que se trate de credenciales cotizadas como, por ejemplo, las internas de alguna organización. El cibercriminal genera una identidad falsa, que incluye correo electrónico, contraseña, dirección, documento de identidad y hasta números de seguro social o empadronamiento.

Existe la posibilidad de comprar cuentas creadas de manera masiva, para así poder controlarlas y, por ejemplo, inflar los seguidores o difundir algún contenido propio del comprador en alguna plataforma en particular. También se venden cuentas de Amazon, Paypal y otros servicios de pago online por un valor aproximado del 10% del saldo disponible en la cuenta. Además, en otro sitio, se comercializan las tarjetas de débito y crédito obtenidas a través de engaños como el Phishing. El valor va desde los 15 a los 40 dólares dependiendo del país de emisión, el tipo de tarjeta y el saldo disponible para su uso:

Pie de imagen: Venta de tarjetas de crédito y débito

Servicios Financieros y lavado de criptodivisas: Los servicios de lavandería de Bitcoin, también llamados Bitcoin Mixers, son cada vez más populares. Dado que la cadena de bloques (blockchain) que almacena las transacciones en bitcoins es pública y rastreable, las lavanderías ofrecen realizar numerosas pequeñas transacciones entre el dinero “sucio” y dinero “limpio” de sus reservas. De esta manera se pierde la trazabilidad y continuidad de las transacciones, logrando mayor privacidad y dificultando el rastreo del dinero. En estos servicios, el usuario abona un 0.5% del monto a blanquear, más un pequeño extra por cada dirección de destino en la que se depositará el dinero limpio. Incluso ofrecen un servicio de demora en las transacciones mediante el agregado de mayor número de confirmaciones. De esta manera, a mayor retraso más dificultoso es rastrear la transacción.

“El cibercrimen es hoy una industria millonaria en expansión y es algo que tanto empresas como usuarios finales deben tener en cuenta. La información de cualquier individuo tiene valor y es comercializada en el mercado negro, así como también la de grandes empresas. Conocer la industria del cibercrimen y el modo en que se manejan estos grupos criminales permite ser más conscientes y mejorar las herramientas de protección. Cualquiera puede ser víctima de un ataque informático o una infección de malware, por lo que contar con las medidas de seguridad básicas como un antivirus, doble factor de autenticación y los dispositivos actualizados es imprescindible”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/07/04/dark-web-productos-servicios-ofrecen-cibercriminales/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.