Buen Fin 2020: compra y vende en línea de forma segura

Esta edición del Buen Fin llega con nuevas ofertas para satisfacer tanto a los consumidores como a los comerciantes, pues estos últimos buscan recuperar las ventas durante los meses que el confinamiento mantuvo a sus tiendas cerradas. Sin embargo, quienes también están al acecho son los cibercriminales, pues encuentran en estas campañas la oportunidad ideal para atacar a los usuarios del comercio electrónico.

Según cifras de Kaspersky, la probabilidad de sufrir un ataque de phishing durante este tipo de campañas de ofertas masivas aumenta un 20% en comparación con el promedio del resto del año. De hecho, es común que los usuarios reciban más correos electrónicos durante temporadas como esta con enlaces disfrazados de supuestos descuentos o beneficios, pero que en realidad buscan robar credenciales, contraseñas, números de tarjetas de crédito y/o datos bancarios de las personas.

Sin embargo, los consumidores no son los únicos que corren riegos. Analistas de la compañía han encontrado que los ciberdelincuentes también se dirigen a las marcas de comercio en línea para conseguir las credenciales de los usuarios, como logins, contraseñas, números de tarjeta, teléfono, etc. Los cibercriminales capturan los datos de la víctima tras interceptar los registros de entrada en la página web, redirigiendo a los usuarios a páginas falsas.

Este año, la adopción del trabajo remoto y el hecho de que todos estemos más tiempo conectados a Internet, ha provocado un incremento en los ataques de phishing contra dispositivos móviles. Tan solo en los primeros meses del confinamiento, Kaspersky detectó un aumento del 35% en este tipo de estafa en México. Asimismo, el estudio “De qué manera ha cambiado el COVID-19 nuestra forma de trabajar”, realizado por la compañía, revela que 39% de los mexicanos encuestados asegura que a raíz del confinamiento ha aumentado la frecuencia con que realiza compras en línea.

‘‘Los usuarios siempre deben estar alertas, en particular cuando hay grandes campañas de ofertas ya que son fechas de mayor actividad por parte de ciberdelincuentes que buscan lucrar del robo de datos personales, números de tarjeta de crédito o credenciales de cuentas bancarias. Con el fraude financiero en su punto más alto en toda la historia, los usuarios deben tomar todas las precauciones para proteger sus datos e información”, advierte Santiago Pontiroli, analista de seguridad en Kaspersky.

“Las empresas también cumplen un rol fundamental en la protección de datos de sus clientes. Por ello, deben reevaluar su estrategia de TIC para garantizar que existe un plan de seguridad con un ciclo de vida completo que incluya capacitación para sus empleados, una mejor defensa para protegerse de ciberataques y herramientas más fiables para la detección de ataques de día cero”, señala Pontiroli.

Para disfrutar de las ofertas del Buen Fin de forma segura, Kaspersky recomienda seguir los siguientes consejos:

Si eres un consumidor:

  • Invierte en una solución de ciberseguridad completa como Kaspersky Security Cloud para proteger todos los dispositivos que utilizas para navegar en línea y la cual resguarda datos financieros activando el modo navegador y teclado seguro al realizar pagos en línea.
  • Usa una contraseña única y compleja para cada una de tus cuentas en línea. Herramientas como Kaspersky Password Manager ayudan a generar claves fuertes y a almacenarlas de forma segura para que el usuario no las tenga que recordar.
  • Sé cauteloso al utilizar dispositivos móviles para realizar compras en línea. Las URLs acortadas a menudo son utilizadas porque son fáciles de usar en plataformas móviles, pero pueden redirigir a un sitio peligroso. Es importante no hacer clic en enlaces desconocidos o sospechosos.
  • Protege tu teléfono móvil con una solución de seguridad, como Kaspersky Internet Security para Android, la cual bloquea aplicaciones, sitios web y archivos sospechosos.
  • Activa y utiliza la autenticación de dos factores (Verified by Visa, MasterCard Secure Code, etc.)

Si eres una marca o un comercio en línea:

  • Utiliza un servicio de pago de buena reputación y mantén actualizado el software de tu plataforma de pago en línea. Cada nueva actualización puede contener parches críticos para que el sistema sea menos vulnerable a los ciberdelincuentes.
  • Presta atención a la información personal utilizada por tus clientes. Utiliza una solución de prevención de fraudes que se adapte al perfil de tu empresa y al de tus clientes.
  • Según cifras de Kaspersky, México registra un aumento del 35% en ataques de phishing contra teléfonos móviles desde el inicio del confinamiento.
  • Durante esta temporada de ofertas, los ciberdelincuentes también tienen la mira puesta en sitios web dedicados a las ventas.

¿Cómo transmitir el know how?

¿Cómo transmitirlo? Por supuesto, se puede elaborar un manual que lean los nuevos empleados, pero puede haber dudas que queden sin resolver, por lo que habría que combinarlo con otras técnicas. Una de ellas es asignar un mentor que acompañe al trabajador en su proceso de adaptación a la empresa. Se ocupará de explicarle todo lo que tiene que saber y de supervisar lo que hace hasta que lo vea preparado para trabajar solo.

La rotación de puestos es también muy útil para este objetivo. Consiste en que el empleado vaya pasando por distintos departamentos para que vaya conociendo el funcionamiento global de la empresa.

Una prioridad en la formación del nuevo empleado

Hay muchas técnicas que se pueden usar, pero es importante que el trabajador aprenda a aplicarlo perfectamente de la empresa. Lo ideal es dejarle hacer para que aprenda con la práctica, pero sí que habrá que prestar atención a su trabajo hasta que lo asimile por completo.

En definitiva, el know how es esa característica concreta que diferencia a una empresa de otras del mismo ámbito. La ventaja competitiva y los beneficios que esto tiene para la gestión de la empresa son indudables. Sin embargo, habrá que incluirlo como el elemento primordial de la gestión del conocimiento para sacarle el máximo partido.

El “Goofy Humano” en Redes Sociales: Los niños en Internet corren peligro

Estudio de Kaspersky revela que el 48% de los niños mexicanos cuenta con un perfil en WhatsApp, Instagram, YouTube y/o Facebook. Sin embargo, 2 de cada 10 padres en México rara vez monitorea las redes sociales de sus hijos.

La viralización del “Goofy Humano”, un personaje inventado por un supuesto creador de contenido que incita a los niños a practicar violencia autoinfligida a través de redes sociales, refuerza la discusión sobre la importancia de la presencia de adultos en el seguimiento de las actividades en línea de los menores. Este fenómeno se viralizó este verano en Brasil y recientemente, hay reportes de que los retos promovidos por este personaje se están extendiendo por Europa.

De acuerdo con una encuesta realizada por la empresa de ciberseguridad Kaspersky, en colaboración con CORPA, el 48% de los niños mexicanos cuenta con un perfil en redes sociales. Sin embargo, el 20% de los padres rara vez monitorea las redes sociales de sus hijos, por lo que desconocen qué tipo de información es a la que los menores están expuestos y la que comparten.

La falta de atención a la vida física y digital de los niños es, en opinión de Fabio Assolini, analista senior de seguridad de Kaspersky, la principal brecha para que casos como este sigan ocurriendo. Según el experto, la relación de los jóvenes con delincuentes o grupos que fomentan prácticas de violencia está relacionada con la inseguridad y la idea de que Internet es un entorno anónimo que ayuda a expresar la angustia que siente el agresor. Y es que cuando los padres no participan en la vida de sus hijos, no logran identificar situaciones en las que el niño sufre algún tipo de acoso o violencia.

“La conversación es el arma principal para prevenir y resolver ambos casos: la víctima y el ejecutor de la violencia. Por lo general, los que están acosando pueden sentir celos de que otro niño o adolescente tenga algo que él no tiene, y no me refiero a bienes materiales, generalmente la motivación es emocional, familiar o social”, explica Assolini.

Para ayudar a desarrollar esta conversación en casa, Kaspersky ha publicado un libro electrónico para niños llamado “Kasper, Sky y el oso verde”. Disponible para su descarga gratuita, la publicación trata de forma lúdica y con un lenguaje adaptado a los niños temas como: bullying, grooming y contenido malicioso, entre otras amenazas presentes en Internet. Según Assolini, todos estos temas son parte del universo virtual y los padres no deben pasarlos por alto.

“La preocupación por la vida social siempre ha existido, pero no como la vemos ahora. Esto se debe a que nunca hemos estado tan expuestos y nuestro papel como adultos es guiar a los niños para que aprendan cómo cuidar su exposición desde una edad temprana. Expliquémosles el hecho de que interactuarán con mucha gente en Internet y que, aunque noten diferencias entre las personas, deben respetarlas. Además, es importante valorar qué tan benéfico resulta compartir toda la vida privada en las redes sociales, ya que son muchos los riesgos que puede generar esta exposición”, dice el experto.

Assolini también invita a los padres a abrir oportunidades para hablar con sus hijos sobre situaciones vividas en Internet. “Preguntarle si hubo alguna situación extraña en su día o que le hizo sentir incómodo o amenazado”, añade.

Otras medidas de protección

Además del diálogo, el experto sugiere algunas medidas que podrían ayudar a proteger a los niños. Una es mantener el control sobre la privacidad de los niños, configurando las redes sociales de manera que limite el contacto con extraños. En Facebook, por ejemplo, puede bloquear mensajes y solicitudes de amistad provenientes de perfiles que no tienen amigos en común.

Otra solución, según el analista, es la instalación de programas de control parental. Además de bloquear sitios que puedan generar algún riesgo de seguridad, es posible activar funciones como el bloqueo de mensajes que utilizan términos relacionados con bullying o grooming. Según una encuesta de Kaspersky, 1 de cada 10 padres mexicanos reconoce que al menos una vez, un extraño ha contactado a sus niños por alguna razón, por lo que es importante estar siempre alertas ante este tipo de situaciones.

Para que tus hijos naveguen de manera segura y eviten ser contactados por un perfil extraño, Kaspersky ofrece los siguientes consejos:

  1. Establece un diálogo sobre los peligros de Internet con tus hijos.
  2. Participa como una “guía” en las actividades en línea de tus hijos desde una edad temprana. Pregúntales sobre sus experiencias en línea y, en particular, si encontró algo que lo hizo sentir incómodo o amenazado, como bullying, sexting o grooming.
  3. Establece reglas simples y claras sobre lo que pueden hacer en Internet y explícales el por qué deben seguirlas.
  4. Configura correctamente las herramientas de privacidad de las redes sociales de tus hijos para que los mensajes solo los vean amigos y familiares.
  5. Instala una solución de seguridad de calidad en todos los dispositivos conectados, como teléfonos inteligentes, PCs y tabletas, y también habilita una función de control parental, como Kaspersky Safe Kids, en los dispositivos que utilicen los niños. Esta solución te permitirá bloquear contenido inapropiado, mensajes de spam y te ayudará a establecer reglas para el uso de Internet. Descarga una licencia de prueba del sitio web oficial.

Para obtener más consejos de seguridad para niños, visita el blog de Kaspersky.

Cibercriminales y las guerras de streaming, el escenario ideal para atacar a los usuarios

Los ataques de los cibercriminales están a la orden del día.

Cuando se trata de disfrazar archivos maliciosos bajo los nombres de plataformas populares de streaming (transferencia continua) y su contenido, los cibercriminales utilizan con mayor frecuencia Netflix y The Mandalorian (un original de Disney +) como señuelo. Entre enero de 2019 y el 8 de abril de 2020, más de 5,000 usuarios de Kaspersky estuvieron expuestos a varias amenazas al intentar obtener acceso a Netflix a través de archivos no oficiales que usaban su nombre. En total, se detectaron más de 22,000 intentos de infección que utilizaron Netflix como señuelo. Cuando se trata de programas originales en plataformas de transmisión, The Mandalorian fue el programa más explotado por usuarios maliciosos, con un total de 1,614 usuarios expuestos de esta manera y 5,855 intentos de infección registrados.

Con la creciente popularidad de los servicios de streaming, estas plataformas, y sus programas originales, son cada vez más explotados por los ciberdelincuentes como una forma de lanzar varios ataques, que van desde los de phishing, destinados a recopilar credenciales de cuentas e información financiera, hasta usar los nombres de estas plataformas y sus programas para atraer a los usuarios con el fin de que descarguen diferentes amenazas, entre ellas adware y malware.

Con esto en mente, los investigadores de Kaspersky examinaron el panorama de amenazas cibernéticas de cinco plataformas principales de streaming (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video) desde enero de 2019 hasta el 8 de abril de 2020. Descubrieron que un total de 5,577 usuarios quedaron expuestos a varias amenazas al intentar obtener acceso a estas plataformas a través de medios no oficiales por medio de archivos que usaban los nombres de estas plataformas como señuelo, y la mayor cantidad usaba Netflix como objetivo. En total, hubo 23,936 intentos de infectar a estos usuarios con varias amenazas.

Número de usuarios únicos expuestos a amenazas con nombres de plataformas populares de streaming mientras intentaban acceder a estas a través de medios no oficiales.

Los investigadores de Kaspersky también examinaron las ciberamenazas relacionadas con contenido original en estas plataformas. Al examinar 25 programas originales en las cinco plataformas previamente mencionadas, descubrieron que los cinco programas más utilizados por los cibercriminales como señuelo eran: 1) The Mandalorian (Disney +) 2) Stranger Things (Netflix) 3) The Witcher (Netflix) 4) Sex Education/Educación sexual (Netflix) 5) Orange is the New Black (Netflix).

Un total de 4,502 usuarios de Kaspersky quedaron expuestos a varias amenazas a través de archivos maliciosos que contenían el nombre de uno de estos cinco programas como señuelo, con un total de 18,947 intentos de infección registrados. La mayor cantidad provenía de archivos que contenían como señuelo el nombre The Mandalorian, un popular programa original de Disney +, con 1,614 usuarios y un total de 5,855 intentos de infección.

Tanto para las plataformas como para los programas originales, las amenazas más frecuentes que encuentran los usuarios también son las más peligrosas: troyanos diversos. Estos tipos de archivos maliciosos permiten a los cibercriminales hacer de todo, desde eliminar y bloquear datos hasta interrumpir el funcionamiento de la computadora. Algunos de los troyanos distribuidos eran troyanos espías, archivos maliciosos particularmente peligrosos que rastrean las acciones de los usuarios en el dispositivo infectado. Con el software espía, los usuarios son susceptibles de que se recopilen sus archivos personales y fotos, así como información del inicio de sesión y contraseña para sus cuentas financieras.

“Las llamadas ‘guerras de streaming’ acaban de comenzar, y a medida que crece la popularidad de estas plataformas, también lo hará la atención que reciben de los usuarios maliciosos. Esto es especialmente cierto, ya que muchas de las plataformas están experimentando un crecimiento sin precedentes como resultado de los pedidos de permanencia en el hogar y que varias empresas han adoptado la modalidad de trabajo desde casa para su personal. Aunque los usuarios pueden verse tentados a buscar métodos alternativos para ver su contenido favorito en línea en lugar de pagar por otra suscripción, para mantenerse seguros la mejor opción es siempre acceder a las plataformas y sus programas a través de fuentes oficiales”, comenta Anton Ivanov, analista de malware en Kaspersky.

Obtén más información sobre el panorama de amenazas en las plataformas de streaming en Securelist.

Para mantenerse a salvo de diversas amenazas en plataformas de streaming o su contenido original, los expertos de Kaspersky recomiendan:

  • Siempre que sea posible, accede únicamente a las plataformas de transmisión a través de tu propia suscripción en el sitio web oficial o en la aplicación desde los lugares oficiales.
  • No bajes versiones o modificaciones no oficiales de las aplicaciones de estas plataformas.
  • Usa contraseñas diferentes y seguras para cada una de tus cuentas.
  • Utiliza una solución de seguridad confiable como Kaspersky Security Cloud, que brinda protección avanzada en todos los dispositivos.

Dmitry Bestuzhev: Qué debimos aprender sobre ciberseguridad del Ataque a Twitter

Recomendaciones de Dmitry Bestuzhev, director del Equipo de Investigación y Análisis, Kaspersky América Latina para evitar sufrir ataques en la web. 

“El ataque a Twitter que vimos ayer, en realidad fue sin precedentes. Al parecer, en vez de comprometer cuentas personales, se había logrado tener el control sobre algún componente de la plataforma. Esto permitió distribuir simultáneamente el contenido malicioso abusando de las cuentas más prominentes de la red social. Aunque al momento del ataque se propagó un solo dominio malicioso, en Kaspersky logramos identificar y bloquear más de 200 dominios adicionales, preparados para ser utilizados por parte del mismo actor en esta misma campaña”.

Durante las primeras horas del ataque, los atacantes lograron recolectar cerca de la mitad del monto reunido en la mañana del 16 de julio. Actualmente, el monto acumulado equivale a unos 120 mil dólares. Además de la billetera en bitcoins que todo el mundo ha visto “bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh” durante el ataque, Kaspersky ha identificado varias más.

Durante el ataque, como una medida de protección, Twitter implementó una prohibición temporal para todas las cuentas verificadas para escribir nuevos tuits, esto permitió frenar la propagación de la campaña”.

Para proteger al máximo tu cuenta en redes sociales, ten en cuenta:

  • Implementar una contraseña fuerte y única, de modo que, si un sitio web filtra tu credencial, el resto de tus cuentas permanezcan seguras. Para crear una contraseña segura y compleja para cada sitio web, utiliza técnicas de memoria o un gestor de contraseñas.
  • Activar la verificación de dos factores, preferiblemente a través de un código generado en la aplicación instalada en el celular. En caso de no poder hacerlo, entonces a través de mensaje de texto, pero registrado con un número de teléfono asociado que sea virtual y no de la línea real para evitar un secuestro de la línea.
  • Revisar las aplicaciones que tienen acceso a tu perfil y revocar los accesos, o de aquellas que no consideres que estén completamente protegidas para que, en caso de que sean hackeadas no sea posible acceder a tu cuenta.

Tres lecciones de ciberseguridad con Control Z

Control Z es uno de los más recientes lanzamientos de Netflix con un factor de ciberseguridad que debes conocer.

Control Z es uno de los más recientes lanzamientos de Netflix que aborda temas que rodean a los jóvenes, como la inclusión o bullying, pero también agregó el factor de la ciberseguridad, pues un hackeo desata la revelación de secretos que afectarán a más de un estudiante en el Colegio Nacional y que llevará a Sofía (personaje interpretado por Ana Valeria Becerril) a investigar quién está detrás de todo esto y cuál es su objetivo.

Y es que la ciberseguridad es un tema cada vez más relevante, pues el Internet y los dispositivos móviles son parte de nuestra vida diaria: nos permiten estar conectados con familiares y amigos, entretenernos viendo series o escuchando música, almacenar información valiosa y personal o compartir momentos a través de redes sociales o aplicaciones de mensajería. Los beneficios de estas tecnologías son muchos, no obstante, el no utilizarlas con responsabilidad y sin tomar las precauciones necesarias para proteger nuestra vida digital, puede dar acceso “nuestros secretos”.

“Los dispositivos móviles y el Internet forman parte de nuestra vida diaria y es por eso mismo que a veces nos olvidamos de los riesgos existentes en la red; al no proteger debidamente nuestros dispositivos e información en línea, podemos ser vulnerables y potenciales víctimas de cibercriminales que buscan sacar provecho de esto a través del robo de información, extorsiones y más. Es necesario que los jóvenes sean conscientes, responsables y tomen las precauciones necesarias, desde contar con soluciones de ciberseguridad, hasta saber a quién acudir o qué hacer en caso de que nuestra información esté en manos incorrectas”, aseguró Roberto Martínez, analista senior de seguridad en Kaspersky.

Kaspersky, compañía experta en ciberseguridad, comparte tres lecciones y recomendaciones para que tu información en línea y dispositivos digitales se encuentren seguros en todo momento:

  1. Al igual que en el caso de Isabela (personaje interpretado por Zión Moreno), es común que por algún descuido o robo pierdas el control de tus dispositivos móviles, por ello, es muy importante que estos cuenten con las medidas de seguridad necesarias para evitar que tus datos caigan en manos equivocadas. Además de proteger los equipos con contraseñas -opta por utilizar códigos de 6 dígitos, contraseñas completas o huella digital-, utiliza sistemas antirrobo como Buscar mi iPhone en iOS o Encontrar mi dispositivo en Android, desde donde podrás saber la ubicación del equipo perdido, bloquearlo y, de ser necesario, borrar la memoria.
  1. Ante el deseo de estar conectado en todo momento, es habitual utilizar redes Wi-Fi públicas y que parecen ser confiables como la de tu escuela, sin embargo, como les sucedió a los estudiantes del Colegio Nacional, los cibercriminales pueden utilizar estas redes para vulnerar la seguridad de los usuarios que se conectan a ellas. Para evitar ser víctimas de este tipo de delitos, instala una VPN que funciona como un “túnel privado” que protege las conexiones entre tu dispositivo y el servidor de Internet mediante el cifrado del intercambio de información, lo cual frustrará cualquier intento de espionaje.
  1. Es común utilizar los dispositivos móviles para generar contenidos que, en el momento, resultan divertidos y no parecen riesgosos; no obstante, en un futuro pueden ser contraproducente como le sucedió a Raúl, Pablo o María. De hecho, un estudio de Kaspersky reveló que cuatro de cada cinco mexicanos ha intentado eliminar información de redes sociales o sitios web. Para que tus fotos e información estén protegidas, instala soluciones confiables de ciberseguridad como Kaspersky Total Security que ofrece protección en tiempo real contra amenazas como hackers, virus y malware.

Hacer un uso correcto de las tecnologías, conocer las medidas básicas para proteger tu vida digital y reforzar con soluciones de seguridad pueden prevenir que seas víctima de algún ciberdelito, pero si desafortunadamente tu información cayó en manos de algún ciberdelincuente y éste te amenaza con publicarla si no haces algo o das dinero a cambio, no entres en pánico: la extorsión es un delito, por lo que la recomendación es que recurras a las autoridades especializadas para que te guíen. Recuerda no realizar ningún pago, pues en la mayoría de los casos esto no pone fin al problema y sólo contribuyes a que los criminales sigan cometiendo este tipo de abusos

Reconocimiento facial: se puede utilizar para suplantar identidades, advierte Kaspersky

Al regreso de la fiebre de FaceApp, Kaspersky advierte sobre los riesgos de compartir imágenes para el uso del reconocimiento facial

La aplicación FaceApp ha comenzado a circular nuevamente en las redes sociales después del lanzamiento gratuito del filtro “cambio de género”. La novedad incluso generó el hashtag “faceappchallenge” y recibió cientos de miles de acciones en Facebook e Instagram. Como resultado, también se volvieron a plantear dudas sobre la seguridad de la aplicación de reconocimiento facial y los riesgos de compartir esta información por motivos de privacidad.

Fabio Assolini, analista senior de seguridad en Kaspersky, asegura que la aplicación no contiene ningún elemento malicioso. Sin embargo, dado que el reconocimiento facial es una tecnología utilizada principalmente para la autenticación de contraseñas, el usuario debe tener mucho cuidado al compartir su imagen con terceros. “Tenemos que tratar estas nuevas formas de autenticación como contraseñas, ya que cualquier sistema de reconocimiento facial disponible ampliamente puede terminar siendo utilizado tanto para bien como para mal”, advierte el experto de Kaspersky.

Según Assolini, la compañía propietaria de la aplicación podría hasta vender estas imágenes a entidades que utilizan la Inteligencia Artificial para realizar modificaciones de reconocimiento facial. “Además, se debe tener en cuenta que estos datos se almacenan en servidores de terceros, y que también pueden ser robados por ciberdelincuentes y utilizados para suplantar identidades”, agrega.

Por lo tanto, el analista recomienda que, si quieren unirse al juego, los usuarios deben ser conscientes sobre la seguridad de la aplicación y descargarla solo de tiendas oficiales. También reitera la importancia de leer los términos de privacidad de las aplicaciones para comprender qué información se solicita. “Según datos de nuestro estudio Resaca Digital, más del 54% de los mexicanos no lee los términos de uso de aplicaciones y se olvidan de pensar cómo sus datos pueden ser utilizados”, concluye Assolini.

Al descargar aplicaciones, Kaspersky recomienda que los usuarios tomen las siguientes precauciones:

  • Asegúrate de que la aplicación sea confiable y descarga de tiendas oficiales.
  • Lee los términos de privacidad para comprender qué información se solicita.
  • Trata el reconocimiento facial como una contraseña: no lo uses en todas partes.
  • Comprueba siempre qué permisos se solicitan, como el inicio de sesión asociado a una cuenta existente en una red social determinada.

Dispositivos móviles bajo ataque de amenazas distribuidas como apariencia de contenido pornográfico se duplicaron en 2019

El contenido pornográfico es usado como gancho para llevar a cabo exitosamente ciberataques.

El autoaislamiento ha provocado cambios en muchos aspectos de la vida cotidiana. Ahora que “quédese en casa y manténgase seguro” es el nuevo lema para 2020, y que las plataformas de contenido para adultos experimentan una afluencia de visitantes, los riesgos de seguridad en este campo nunca habían sido tan relevantes. De hecho, el análisis de la actividad de amenazas en 2019, realizado por investigadores de Kaspersky, demostró que el número de usuarios de dispositivos móviles atacados por contenido pornográfico se duplicó en 2019, pues llegó a 42,973 usuarios en comparación con los 19,699 atacados en 2018.

El contenido para adultos, al igual que con otros tipos de entretenimiento, sigue siendo una de las formas más relevantes con las que los cibercriminales tratan de infectar los dispositivos. Además, debido a su naturaleza más bien sensible y al deseo razonable entre los usuarios de mantener privada su navegación, la pornografía sigue siendo de particular interés para los ciberdelincuentes. Durante años han existido varias artimañas que se valen del phishing, spam e incluso algún ransomware relacionado con el sexo, pero a los ciberdelincuentes no les basta con eso y trabajan continuamente para expandir los vectores de ataque y perfeccionar los métodos.

Con el aumento de dispositivos móviles que se pueden usar para prácticamente cualquier cosa, desde el trabajo hasta el entretenimiento, las amenazas relacionadas con la pornografía también se están volviendo más relevantes. Para obtener más información sobre las amenazas móviles relacionadas con el contenido ilícito, Kaspersky verificó todos los archivos disfrazados de vídeos porno o paquetes de instalación relacionados con contenido para adultos en Android y activó 200 etiquetas pornográficas populares en esta base de datos. El análisis mostró resultados para 105 etiquetas en 2018 y para 99 etiquetas en 2019, lo que demuestra que no todos los ciberdelincuentes usan pornografía para atacar a sus víctimas. Otros análisis demostraron que el contenido que puede calificarse como violento casi nunca se usó para distribuir malware.

Y aún cuando se usaron menos etiquetas para difundir amenazas disfrazadas de pornografía en 2019, el número de usuarios atacados por amenazas relacionadas con la pornografía en móviles y aplicaciones no deseadas se duplicó, ya que alcanzó la cifra de 42,973 usuarios atacados en comparación con 19,699 en 2018. Curiosamente, se observó la tendencia opuesta para las amenazas en las PCs, que cayeron en casi un 40%.

El software publicitario, utilizado para mostrar y redirigir a los usuarios a páginas de anuncios no deseadas, sigue siendo la amenaza más prominente en dispositivos móviles, tanto en variedad como en el número de usuarios atacados. De las 10 principales amenazas relacionadas con la pornografía para usuarios de móviles en 2019, siete pertenecían a esta clase de amenaza.

Los 10 principales nombres de detección que representan categorías relacionadas con la pornografía, por el número de usuarios de dispositivos móviles seleccionados, en 2018 y 2019. Fuente: Kaspersky Security Network

La mayoría de los usuarios ha sido el objetivo al que se dirige la aplicación de publicidad detectada como AdWare.AndroidOS.Agent.f, que logró afectar a un 35.18% de los usuarios móviles. Este tipo de amenaza generalmente se distribuye a través de varios programas de afiliados, que tienen el propósito de ganar dinero por cada instalación o haciendo que la víctima baje aplicaciones maliciosas.

“A medida que los usuarios se vuelven más móviles, así también lo hacen los ciberdelincuentes. Hemos visto que, aunque la distribución de malware en las PCs ha disminuido, el malware móvil está en aumento. Si bien no hemos presenciado muchos cambios en las técnicas utilizadas por los ciberdelincuentes, las estadísticas muestran que este asunto sigue siendo una fuente constante de amenazas y los usuarios deben ser conscientes de ello y tomar medidas para proteger el acceso a los valiosos datos que guardan en sus dispositivos”, comenta Dmitry Galov, investigador de seguridad en Kaspersky. “No se puede desconocer tampoco la forma en que estos ataques abusan de la privacidad del usuario, ya que las filtraciones de datos y la información personal o privada se venden en el mercado “oscuro” por tarifas muy pequeñas. Los ciberdelincuentes ahora pueden hacer referencias cruzadas de varias bases de datos filtradas de usuarios y, por lo tanto, tomar decisiones más informadas sobre los ataques para hacerlos dirigidos en lugar de aleatorios y, por lo tanto, más eficaces. Los usuarios deben tomar medidas serias para protegerse más que nunca mediante la aplicación de medidas de seguridad avanzadas, educarse en el manejo de sus propios datos en la web y evaluar los riesgos que implica exponerlos”.

Otras conclusiones del informe contra amenazas para adultos incluyen:

  • Los ciberdelincuentes se esfuerzan por tener más flexibilidad para elegir qué tipo de malware distribuir, pues casi dos de cada cinco usuarios atacados por amenazas relacionadas con la pornografía en la PC son afectados por el Trojan-Downloader (39.6%), que permite a los atacantes instalar más tarde otros tipos de malware.
  • Hubo un descenso en las amenazas relacionadas con la pornografía en las PCs, que cayeron de 135,780 a 106,928 usuarios atacados en 2018 y 2019, respectivamente.
  • La cantidad de usuarios atacados por el malware que busca credenciales para otorgar acceso a sitios web pornográficos ha disminuido, aunque la cantidad de ataques de malware continúa creciendo, pues de 2018 a 2019 aumentó en un 37% y alcanzó 1,169,153 ataques en 2019. Esto demuestra la persistencia de las botnets para atacar a los mismos usuarios, una situación radicalmente diferente a la de 2018.
  • La privacidad se convierte en una preocupación aún mayor para los usuarios cuando se trata de contenido para adultos. Desde imágenes personales que se filtran hasta el robo de suscripciones a sitios de pornografía “premium”, esta información sigue siendo muy solicitada y el sexo sigue siendo un tema utilizado por los ciberdelincuentes como forma fácil de ganar dinero. Además de eso, el fraude por “sextorsión” está ganando impulso y se está convirtiendo en una “industria” separada.

Para mantenerse a salvo de las amenazas en el contenido para adultos, Kaspersky recomienda lo siguiente:

  • Presta atención a la autenticidad del sitio web. No visites sitios web hasta que estés seguro de que son legítimos y comiencen con “https”. Confirma que el sitio web es genuino verificando dos veces el formato de la URL o la ortografía del nombre de la empresa, y busca reseñas de los sitios que te parezcan sospechosos.
  • Pon los parches del software en tu PC tan pronto como estén disponibles las actualizaciones de seguridad para los errores más recientes.
  • No descargues software pirateado ni otro contenido ilegal. Incluso si te redirigieron a la página web desde un sitio web legítimo.
  • Bloquea la instalación de programas de fuentes desconocidas en la configuración de tu teléfono inteligente y solo instala aplicaciones obtenidas en las tiendas oficiales.
  • Utiliza una solución de seguridad confiable, como Kaspersky Security Cloud, para tener protección integral contra una amplia gama de amenazas.

El reporte completo “El contenido explícito y las ciberamenazas en 2019” de Kaspersky está disponible en Securelist.

Redes sociales: 48% de niños mexicanos tiene un perfil y el 10% de los padres desconoce lo que publican

Las redes sociales son una ventana a la inseguridad en tu hogar.

Investigación de Kaspersky reveló también que el 40% de los menores en México interactuó por primera vez con un dispositivo inteligente antes de los 6 años, y el 71% obtuvo su primer smartphone o tableta personal antes de cumplir 10

Cerca de la mitad de los niños mexicanos tiene cuenta en redes sociales y el 10% de sus padres desconoce por completo la información que su hijo comparte en su perfil, según reveló un estudio desarrollado por la compañía global de ciberseguridad Kaspersky, en conjunto con la consultora de estudios de mercado CORPA.

De acuerdo con la investigación, los menores brasileños lideran los perfiles en redes como WhatsApp, Instagram, YouTube y Facebook, con 56%, seguidos por chilenos (55%) y argentinos (53%). Más atrás se ubican mexicanos (48%), colombianos (45%) y finalmente peruanos (44%). En promedio, en el 39% de los casos, los niños de México crearon directamente sus cuentas y acceden a ellas sin la supervisión de sus progenitores. En tanto el otro 9% de los perfiles, fue creado por sus padres y son ellos quienes los administran.

Según los adultos encuestados en el país, lo que más comparten los menores públicamente en sus perfiles es información sobre sus hobbies o actividades favoritas (74%), fotografías del hogar (7%) y datos personales de amigos y parientes (8%). 

Asimismo, el sondeo evidenció que uno de cada cuatro padres rara vez monitorea las redes sociales de sus hijos, y quienes menos lo hacen son los papás mexicanos, con 20%. En contraparte, los más preocupados son argentinos, brasileños y chilenos, con 28%. En el medio se ubican colombianos (24%) y peruanos (21%).

A esto se suma que, en promedio, el 35% de los adultos desconoce la contraseña de los perfiles de sus hijos, y quienes menos están al tanto de esta información son los padres brasileños, con 26%. Por el contrario, quienes muestran mayor interés al respecto son los mexicanos, con 44%. Argentinos, chilenos, colombianos y peruanos se sitúan entre ambos, con 38%, 37%, 33% y 31%, respectivamente.

El estudio forma parte de la campaña Niños Digitales realizada en la región por Kaspersky, para analizar qué tan involucrados y comprometidos están los padres y madres de Argentina, Brasil, Chile, Colombia, México y Perú, en la vida digital de sus hijos.

Conectados a temprana edad

La investigación reveló además que el 40% de los menores en México interactuó por primera vez con un dispositivo inteligente antes de los 6 años, y el 71% obtuvo su primer smartphone o tableta personal antes de cumplir 10. Según los padres, los menores de edad utilizan estos aparatos en mayor medida para entretenerse (43%) y educarse (47%), y luego para comunicarse con otras personas (14%).

Junto con esto, el sondeo arrojó que el 15% de los niños pasa más de cuatro horas conectado a internet mediante un dispositivo móvil, y quienes llevan la delantera al respecto son los menores argentinos, con 24%, seguidos por chilenos (21%) y brasileños (18%). Más atrás se ubican colombianos (12%), peruanos (7%) y mexicanos (7%).

“Los niños de hoy están creciendo en un mundo que gira alrededor de Internet. Es imposible evitar que tarde o temprano empiecen a interactuar con todo lo digital y, en especial, con las redes sociales. Si ya son parte de ellas, es importante supervisar lo que publican y explicarles por qué lo hace. Incluso, los adolescentes pueden no tener claro cuál es el impacto a largo plazo de sus publicaciones, o no entender que el Internet nunca olvida nada. Por eso es importante enseñarles que practiquen buenos hábitos en línea desde una temprana edad, hablarles sobre las ciberamenazas para que aprendan a reconocerlas y evitarlas, creando así una base de confianza y un dialogo abierto”, explica Judith Tapia, gerente de ventas, productos para el consumidor, en Kaspersky México.

Para ayudar a las familias a proteger a los niños contra diversas amenazas en Internet, Kaspersky recomienda:

  1. Habla con tus hijos acerca de los potenciales peligros en línea.
  2. Participa en las actividades de tus hijos en línea desde una edad temprana como “mentor”. Anímalos a hablar contigo acerca de su experiencia en línea y, en particular, de cualquier cosa que los haga sentir incómodos o amenazados (acoso, sexting, grooming).
  3. Establece reglas básicas y claras sobre lo que pueden y no pueden hacer en Internety explícales por qué.
  4. Urge a tus hijos a que se mantengan vigilantes sobre la configuración de las herramientas de privacidad en las redes sociales para que sus mensajes sean sólo visibles para ciertos amigos y familiares.
  5. Utiliza un software de seguridad robusto en todo dispositivo con acceso al Internet, tales como las PCs, Smartphones y tabletas, y que incluya una herramienta de control parental como Kaspersky Safe Kids que filtra el contenido inapropiado, mensajes spam y ayuda a establecer las actividades aceptables que tus hijos pueden realizar en línea.

Descarga una licencia gratuita de Kaspersky Safe Kids desde nuestra página oficial.Para más consejos de seguridad para menores, vista nuestro blog corporativo.

Acerca de KasperskyKaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

Cómo respaldar y proteger la información de tu iPhone

Una solución rápida y eficiente para quienes trabajan ahora desde casa.

El iPhone se ha posicionado como uno de los dispositivos móviles más vendidos en el mundo, convirtiéndose en una especie de asistente personal en el que la gente guarda información relevante como datos de tarjetas bancarias, ubicación, números telefónicos, correos electrónicos, direcciones y fotos. Sin embargo, pocos tienen el hábito de hacer respaldos de su información: un estudio realizado por Kaspersky revela que 22% de los mexicanos asegura no contar con un respaldo de la información almacenada.

El estudio también indica que dos de cada diez mexicanos almacenan sus fotos únicamente en el celular, situación que los pone en riesgo de perderla o bien, de que caiga en las manos equivocadas. Además, el 55% de los encuestados dijo no cambiar sus contraseñas con frecuencia y el 14% no recordó cuándo fue la última vez que las cambió. 

Estos días en que las personas pueden contar con un poco más de tiempo libre, pueden ser aprovechados para realizar respaldos de seguridad de sus iPhone y evitar así, perder información preciada.

Aunque en un principio pueda resultar más cómodo guardar información en iCloud, llega un momento en que la memoria es insuficiente y los usuarios buscan otras alternativas de servicios basados en la nube. Sin embargo, varios de estos sitios, además de almacenar fotos y videos, las clasifican; es decir, hacen un análisis automático de los archivos para determinar su contenido, práctica que puede resultar invasiva en términos de privacidad. Si deseas que el sistema no clasifique este contenido, puedes crear respaldos en discos duros externos tomando en cuenta las medidas de ciberseguridad necesarias.

“Los celulares se han vuelto tan indispensables que las personas los utilizan para realizar sus actividades diarias, tanto personales, como de trabajo, sin importar el lugar en el que estén. En ese sentido, los dispositivos contienen mucha información, incluyendo fotos y videos que son recuerdos invaluables, datos sensibles de cuentas bancarias, números de tarjetas de crédito o servicios de pago y conversaciones privadas. Por esta razón, es importante tanto respaldar, como proteger los datos para evitar perderlos o que caigan en las manos equivocadas”, afirma Roberto Martínez, analista senior de seguridad en Kaspersky. 

Para que tu información esté protegida y, aún en el posible escenario de perder tu teléfono, puedas recuperarla de manera sencilla, Kaspersky ofrece los siguientes consejos:

  • Realiza copias de respaldo en la nube. Varios servicios basados en la nube ofrecen espacio de almacenamiento de manera gratuita, permitiendo guardar fotos, videos documentos e información de calendario y contactos. Si tus necesidades de creación de copias de seguridad se limitan a fotos y videos, puedes gestionarlas desde la seguridad de tu iPhone mediante la aplicación Google Photos.
  • Archiva información de manera local. Si tienes una computadora con Windows o Mac OS Mojave (o edición anterior), puedes copiar allí los archivos de tu iPhone mediante iTunes. La otra opción es utilizar un disco duro externo que este fuera de línea para hacer copias de respaldo de tu dispositivo. Aquí el tema es la constancia, ya que la mayoría de los usuarios deja pasar grandes periodos de tiempo entre cada respaldo, por lo que en el caso de pérdida del dispositivo puede haber mucha información que no esté resguardada. Lo ideal sería establecer recordatorios para realizarlos con frecuencia.
  • Evita el acceso de terceros a tu información. Protege tu dispositivo con una contraseña o código para evitar que cualquier persona tenga acceso a tu información y no la compartas con nadie.
  • Protege tu dispositivo. Instala una solución de seguridad confiable, como Kaspersky Security Cloud, que proteja contra las amenazas móviles y cuente con herramientas para la protección de información y privacidad. Además, activa la función de rastreo del teléfono, ya que además de permitirte localizar tus dispositivos, de ser necesario, brinda la opción de borrar todos los datos privados en forma remota.

Para más información sobre cómo respaldar la información de tu dispositivo visita el blog de Kaspersky.

Para descargar una licencia gratuita de Kaspersky Security Cloud por 30 días, visita la página oficial.

San Valentín: El romance digital y los fraudes que derivan de ello

Seguramente has escuchado más de una historia por allí de engaño al buscar romance digital y hoy, día de San Valentín es la oportunidad de compartirte algunos datos al respecto.

El romanticismo ha cambiado, la manera de expresar el amor es menos personal que antes y por desgracia, más peligrosa. En las estadísticas de las distintas personas que buscan un romance digital, resuenan las que fueron estafadas de alguna u otra manera y te explicamos algunos casos. 

El Informe de Delitos en Internet de 2018 del FBI establece que el fraude vinculado a relaciones románticas y de confianza fue la segunda estafa más costosa, a causa de este se sumaron pérdidas por casi 363 millones de dólares. 

En el 2019, una mujer fue estafada por 546,000 dólares mientras que un hombre canadiense fue estafado por 732,000 dólares canadienses. Además de ellos muchas víctimas perdieron sus ahorros o incluso se endeudaron.

Es un hecho que las relaciones por medio de Apps ha crecido en los últimos tiempos, todo con la ayuda de la tecnología y a su vez, con el creciente miedo que conlleva a los hombres acercarse a una mujer de manera genuina y con intereses amorosos para entablar una sana relación en persona. A su vez, las mujeres con toda la razón, temen continuar siendo parte de las estadísticas de violencia y acoso. 

Cuando se acerca el Día de San Valentín, la compañía de ciberseguridad ESET compartió algunas señales para identificar si el nuevo contacto en línea podría ser en realidad un estafador que busque obtener un beneficio económico y son las siguientes: 

Cuidado con las fotos

Los estafadores no cuentan con una imagen real, ya sea que echen mano de una foto de algún modelo o bien roben imágenes de personas reales, es un hecho que jamás te enterarás del verdadero rostro del estafador. Con el contexto anterior, es relevante que dudes de estos perfiles y realiza una verificación rápida al buscar las fotos en imágenes de Google para saber si están siendo usadas en algún sitio web. El siguiente paso es ingresar al sitio web de imágenes de Google, hacer clic en el icono de la cámara y arrastrar y soltar la URL de las fotos allí o la foto en sí. Si está en un teléfono, se puede capturar, cargarlo en la computadora y luego utilizar el sitio web.

Rapidez para expresar sentimientos profundos

Esta es una señal inequívoca a tomar en cuenta cuando los nuevos contactos se vuelven demasiado intensos, a una velocidad rápida, confesando amor o prometiendo cosas que distan de la realidad. Los estafadores intentan avanzar en la relación lo más rápido posible mostrándose interesados con el fin de alcanzar su objetivo final, el dinero. Si este es el caso, podrías bloquear y denunciar el perfil de un posible estafador.

Trasladar la conversación a otro medio

Los estafadores hacen un esfuerzo grande para pasar la conversación a otra plataforma de comunicación. La función de denuncias en las plataformas de citas suelen delatar a los estafadores y por ello la urgencia de los mismos para evitar continuar la conversación en ellas. Si tienes sospechas, no des nunca el número de tu teléfono o correo electrónico, ya que estarías entregando demasiada información personal a un desconocido.

Nunca concretan encuentros cara a cara

Los simuladores adoptan identidades de profesionales que inspiran confianza. Argumentan trabajar en el extranjero durante largos períodos de tiempo, ser miembros del ejército, trabajadores humanitarios o diplomáticos. Con estas excusas es complicado que se concrete un encuentro cara a cara y es el pretexto ideal para alargar el tiempo en el que la víctima se engancha en la relación, esto les proporciona el campo ideal para la estafa, así que si notas que cada fecha de encuentro sugerida es declinada, hay razón para sospechar de un engaño.

Problemas de idioma

Muchos perfiles de citas falsos dicen ser usuarios de una nacionalidad distinta o con trabajos en el extranjero. En este caso es un hecho que el manejo del español es casi nulo. Si bien los errores de escritura suceden ocasionalmente, si se tienen dudas se puede preguntar sobre el área de la que dicen ser. Alternativamente, realizar una búsqueda de Google para ver si son quienes dicen ser. Es un hecho que no debes confiar en estas tácticas de investigación, porque no es una solución infalible, ya que los estafadores pueden emplear la misma táctica para responder sus preguntas, pero no está de más llevar a cabo estas acciones. 

Solicitar dinero

Debes saber que será inevitable que una vez que el estafador se sienta seguro te pedirá dinero. Por lo general, verás que comienzan de a poco, solicitando ayuda para pagar la reparación de su casa por ejemplo, un boleto de avión porque se quedó varado en algún sitio o le robaron, incluso apelará a tu buena voluntad al pedirte recursos para comprar medicamentos, cualquier cosa que no active una alarma de fraude. Si por desgracia te enganchaste ya con un malandrín de este tipo, te pedirá que la cantidad aumente con el paso del tiempo.

Aunque los consejos anteriores podrían bien salvarte de ser víctima de una estafa, las autoridades e ciberseguridad aseguran que hasta un 30% de las víctimas de fraude romántico han sido utilizadas como mulas de dinero y en algunos casos, llegaron a convertirse en mulas de drogas que contrabandean sustancias ilícitas a través de la frontera y que llegan a ser arrestados y a cumplir años en prisión.

Pero esto no queda en ello, de acuerdo con un informe publicado por la FTC, el número anual de víctimas de estafas románticas aumentó de 8 mil 500 a 21 mil entre 2015 y 2018. Es una realidad que estas cifras no muestran el verdadero impacto del problema, ya que muchas de estas estafas no son denunciadas, los ataques de ingeniería social (técnicas utilizadas para engañar a un usuario a través de la manipulación psicológica y persuasión para que voluntariamente brinde información personal o realice algún acto que ponga a su sistema en riesgo) cada vez son más comunes. 

Ahora bien, si esto sucede a personas adultas, imagina lo que sucede con los jóvenes que están expuestos a este tipo de delitos con frecuencia con el consentimiento del uso de dispositivos digitales por parte de los padres. Por ello es necesario hacer un frente y tomar las precauciones necesarias para educar a estos jóvenes y no caer en trampas de los ciberdelincuentes.

Por: Azenet Folch