Buenos Aires, Argentina, 30 de Enero del 2026.- En el cibercrimen conviven múltiples amenazas, pero una de las más efectivas, y que dificulta su detección, combina dos elementos clave: la explotación de vulnerabilidades de sitios web y la usurpación de marcas reconocidas para ejecutar campañas de phishing —una técnica de engaño que busca que las personas entreguen datos sensibles haciéndose pasar por entidades legítimas. En este contexto, ESET, compañía líder en detección proactiva de amenazas, alerta que se han detectado dos casos en Latinoamérica donde ciberdelincuentes explotan vulnerabilidades en sitios de empresas de la región para alojar páginas falsas de Spotify y robar credenciales de acceso y datos financieros.

En los últimos días fueron detectaron dos casos en los que suplantaron a la imagen de la marca Spotify, y donde los ciberdelincuentes aprovecharon sitios comprometidos de pymes de la región para alojar páginas que simulan ser de este servicio de streaming dentro de un dominio legítimo. De esta forma, confunden a los usuarios al combinar la utilización de una marca conocida con un dominio en el que confían. La página de phishing queda en un entorno de dominios válidos que aumenta la sensación de seguridad. Según ESET, esto hace más probable que una persona caiga en el engaño si no se verifica cuidadosamente el dominio completo.

“Para las pymes, esta estafa revela un problema estructural ya que la falta de mantenimiento y de medidas básicas de seguridad en sus sitios web las expone a incidentes propios y las convierte en plataformas involuntarias de fraude a gran escala. El impacto incluso puede ir más allá del hackeo inicial: una empresa comprometida puede perder la confianza de clientes y socios, ser bloqueada por navegadores o buscadores y quedar atrapada en un ciclo de reinfecciones si no aborda el problema desde la raíz.”, comenta Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.

Desde el equipo de investigación de ESET analizan el paso a paso de este engaño:

Los ciberatacantes explotan vulnerabilidades (como CMS desactualizados, plugins inseguros o credenciales débiles) para subir archivos maliciosos a un sitio web real.
Una vez dentro del sitio comprometido, alojan una copia falsa del servicio que desean suplantar, que visualmente es idéntica a la original.
Luego, el enlace a dicha página falsa puede ser distribuido a través de correos de phishing, anuncios maliciosos, redes sociales o mensajes directos.
Cuando la víctima ingresa al sitio y completa sus credenciales de acceso o datos financieros, la información es enviada directamente al ciberatacante.

“La efectividad de la estafa está basada en cuatro puntos clave. El primo es que el dominio comprometido es legítimo, y así logran eludir filtros de seguridad básicos. Además, la marca suplantada es conocida y confiable, lo que hace que muchas personas solo verifiquen el candado HTTPS sin prestar la debida atención al dominio completo. Y, por último, los señuelos suelen ser situaciones muy comunes, como renovación de cuenta, problemas de pago o verificación de seguridad.”, advierte Lopez.

Desde ESET aseguran que esta práctica es frecuente y tiene presencia en América Latina. A continuación, presentan dos casos reales de páginas comprometidas de pymes de la región:

Centro odontológico de Chile: Un centro especializado en odontología de la Quinta Región de Chile vio comprometido su sitio web, el cual fue aprovechado por los cibercriminales para alojar sitios falsos que simulan ser Spotify para robar información financiera y datos de acceso de sus víctimas. En la primera imagen, queda en evidencia cómo los cibercriminales logran imitar la identidad visual de Spotify (alojada en la web del centro odontológico), para que las víctimas crean que realmente están ingresando en el sitio legítimo. Allí, se solicitan las credenciales de acceso.

En el siguiente paso, buscan que la víctima ingrese sus datos bancarios por la supuesta necesidad de actualizar el método de pago.

Una vez que la víctima ingresa sus datos bancarios, la página queda en espera, con la promesa de procesar la solicitud. Lo cierto es que esa información viajó directamente a los servidores de los cibercriminales.

Empresa de neumáticos de Argentina: Otro ejemplo de esta práctica maliciosa involucra a la página web de una empresa argentina que vende neumáticos. En este caso, el sitio falso busca obtener las credenciales de acceso a Spotify de las víctimas.

“Estas campañas generan un escenario de doble víctima: el usuario engañado y la pyme cuya web fue comprometida. Por ello, las consecuencias pueden ser muy peligrosas para los usuarios, y para las pequeñas y medianas empresas.”, destaca la investigadora de ESET Latinoamérica.

Algunas de las consecuencias para los usuarios pueden ser:

Robo y reutilización de credenciales: Las credenciales robadas pueden venderse o reutilizarse en otros servicios, más si el usuario repite contraseñas en diferentes plataformas.
Fraude financiero: Con los datos de las tarjetas en su poder, los ciberatacantes pueden realizar compras, suscripciones no autorizadas o revender la información en mercados clandestinos.
Pérdida del control de cuentas: una cuenta comprometida puede ser usada para enviar spam, cometer estafas a contactos o acceder a la información personal almacenada.
Filtración de datos personales: La exposición de información como nombre, correo electrónico, hábitos y otra información asociada a la cuenta puede facilitar ataques dirigidos posteriores.

Para identificar esta estafa y reducir el riesgo de ser víctima, desde ESET comparten algunos puntos clave para tener en cuenta. El primer paso sería verificar siempre el dominio completo antes de ingresar datos personales o financieros, además de desconfiar de cualquier enlace que llegue de manera inesperada por mail o mensajes. También como herramientas extras, se recomienda utilizar un gestor de contraseñas, que no se autocomplete en dominios falsos y activar doble factor de autenticación siempre que sea posible.

Por otro lado, entre algunas de las consecuencias para las pymes se encuentran:

Daño para su reputación: El sitio pasa a ser asociado con fraude o estafas, lo que puede impactar directamente en la confianza de sus clientes y socios comerciales.
Bloqueo por navegadores y motores de búsqueda: Un dominio comprometido puede ser marcado como peligroso, lo que afecta a su posicionamiento SEO y la llegada de tráfico legítimo.
Costos de remediación: Se generan gastos de dinero asociados a limpiar el sitio, investigar el incidente, restaurar backups e implementar medidas de seguridad.
Riesgo legal y regulatorio: La exposición de datos personales o el incumplir medidas de seguridad puede derivar en sanciones o responsabilidades legales.
Reincidencia del ataque: En caso de que no se corrija la vulnerabilidad inicial, el sitio puede volver a ser comprometido y reutilizado por otros actores maliciosos.

En cuanto a las pymes y la protección de sus sitios, desde ESET mencionan que existen diversas buenas prácticas como mantener CMS, plugins y servidores actualizados. Se aconseja siempre utilizar contraseñas únicas y el doble factor de autenticación para accesos administrativos e implementar soluciones de seguridad web y monitoreo de integridad. Finalmente es fundamental realizar auditorías periódicas del sitio.

“Este tipo de amenazas pone en evidencia un problema estructural: las pequeñas y medianas empresas no siempre cuentan con los recursos o la madurez en ciberseguridad necesarios para protegerse. Cuando una pyme no protege su sitio web, puede convertirse (sin saberlo) en una parte clave de una cadena de fraude que afecta a cientos de usuarios. Frente a este escenario, la prevención requiere un enfoque compartido: los usuarios deben adoptar hábitos básicos de verificación antes de ingresar datos sensibles, mientras que las pymes necesitan asumir que la seguridad de su sitio web es un componente crítico de su reputación y de la confianza digital.”, concluye Martina Lopez de ESET.

Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/estafas-enganos/spotify-paginas-falsas-en-dominios-legitimos/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Lima, 24 de septiembre de 2025.- La aprobación del dictamen que dispone el octavo retiro de los fondos de las AFP ha generado mucha expectativa de parte de los afiliados que están atentos a los pasos a seguir para que puedan realizar los retiros de sus fondos como: el establecimiento de plazos para la realización de las solicitudes, la habilitación de cronogramas de pago, entre otros. Se trata de anuncios relevantes que, si bien se comunican por canales oficiales, generan tanto interés que también pueden circular por otras vías, como redes sociales, mensajes de texto, correos electrónicos u otras plataformas. Esta situación incrementa el riesgo de que ciberdelincuentes aprovechen la atención del público para difundir información falsa o engañosa, algo que sigue en aumento en Perú.

Kaspersky registró un aumento anual del 22% en ataques de phishing en el país y el riesgo se agrava porque, de acuerdo con estadísticas de la compañía, menos de la mitad de los peruanos (49%) sabe qué es el phishing, realidad que vuelve a los usuarios más vulnerables ante ataques maliciosos.

Tal como han alertado los expertos de Kaspersky, Latinoamérica es una de las regiones más afectadas por amenazas financieras a nivel mundial, relacionadas con épocas especiales como el retiro de AFP. Los fraudes pueden comenzar con una simple llamada telefónica de un supuesto banco que solicita los datos de la víctima para confirmar una cuenta, información que, posteriormente, podrán utilizar para extraer dinero. También, hay casos en los que se pide a los usuarios que instalen una aplicación en su teléfono móvil y, sin que lo sepan, el ciberdelincuente puede tomar el control del dispositivo para realizar transacciones. Además, se han denunciado estafas que inician con mensajes SMS maliciosos en los que se ofrecen supuestos descuentos en facturas de telefonía móvil y tarjetas de crédito para que la víctima realice una transferencia inmediata.

“El gran interés que ha generado este anuncio es una oportunidad para que los ciberdelincuentes pueden aprovecharse y activar la búsqueda de víctimas. Los usuarios están ansiosos por tener información y es de esperarse que durante este proceso aumenten las estafas. Lamentablemente, los engaños que usan los criminales se han vuelto más sofisticados, tienen más recursos, estructuran mejor sus tácticas y los ataques se vuelven más complejos de reconocer. Por eso, es importante que los usuarios estén informados, preparados y protegidos al tener buenos hábitos de ciberseguridad y herramientas eficientes” explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para ayudar a los afiliados al Sistema Provisional a no caer en estafas relacionadas con el octavo retiro de AFP Kaspersky comparte algunas recomendaciones:

• Desconfía de contactos desconocidos.
  Si recibes un mensaje SMS, WhatsApp o correo electrónico de un remitente desconocido,     desconfía automáticamente. Verifica siempre la autenticidad del remitente. Ten especial cuidado con los números cortos, ya que los delincuentes han encontrado maneras de burlar este canal para difundir distintas estafas.
• ¿Demasiado bueno para ser verdad?

Sé cauteloso con las promesas exageradas. Ya sean juegos en línea, productos con grandes descuentos o con alta demanda, supuestas oportunidades de inversión en una nueva criptomoneda, o si una oferta parece demasiado buena para ser verdad, probablemente no lo sea. Los estafadores utilizan estas tácticas para atraer a las víctimas y obtener sus datos personales o financieros.

• Llamadas o mensajes del «banco» o alguna autoridad solicitando información personal.

Las entidades financieras no llaman ni solicitan tus datos por mensaje. Si recibes una llamada     sospechosa en la que te piden marcar a un número desconocido, descargar una aplicación o     hacer una transferencia bancaria dudosa, no lo hagas. Hay varios tipos de fraudes que parten de esta táctica para dar credibilidad a la estafa y convencer a la víctima de que instale un programa malicioso que da a los delincuentes acceso remoto al dispositivo.

• Movimientos inusuales

Si sospechas de un movimiento en tu cuenta bancaria o recibes algún mensaje «urgente» relacionado con el retiro, ponte  en contacto con los canales de comunicación oficiales de tu banco. Estos pueden encontrarse,  por ejemplo, en tu tarjeta o en el sitio web oficial de la institución.

• Usa herramientas adecuadas

Utiliza una solución de seguridad confiable como Kaspersky Premium, que no solo impide el acceso a sitios web falsos, sino que también detecta y bloquea enlaces de phishing en correos electrónicos y sitios web. Además, al realizar pagos en línea, activa un navegador protegido de nivel bancario para asegurar que tus transacciones y datos financieros estén resguardados frente a posibles intentos de interceptación por parte de ciberdelincuentes.

Para más consejos de cómo proteger tus datos personales y bancarios, visita nuestro blog.

Lima, 10 de junio de 2025.- El uso de cuentas robadas de empleados se consolida como una de las principales puertas de entrada para los ciberataques. Así lo revela el más reciente informe de análisis de Respuesta a Incidentes de Kaspersky, que indica que este método estuvo presente en el 31,4 % de los ataques registrados durante 2024. A pesar de este preocupante aumento, los ciberatacantes siguen aprovechando principalmente sistemas mal protegidos que están abiertos a internet, como páginas web o plataformas en la nube mal configuradas. Este tipo de accesos representó el 39,2 % de los casos analizados, manteniéndose como la vía más común para iniciar un ataque.

El informe se basa en los incidentes atendidos por el equipo de expertos de Kaspersky a lo largo de 2024, a partir de datos aportados por empresas que solicitaron asistencia en la respuesta a ciberataques. Además de identificar los principales vectores de entrada, el análisis destaca las tendencias de amenazas que afectan a diferentes sectores y regiones, y ofrece herramientas clave para que las organizaciones fortalezcan sus medidas de seguridad y desarrollen planes de respuesta más efectivos.

Entre los hallazgos más relevantes del informe se encuentra el aumento en el uso de cuentas robadas como punto de entrada a las redes empresariales. Esto representa un aumento importante frente al año anterior y muestra que cada vez más empresas están siendo blanco de grupos que venden accesos ilegales a redes corporativas. Estos grupos, conocidos como brokers de acceso inicial, obtienen credenciales comprometidas —como nombres de usuario y contraseñas— y las venden en la darknet para que otros delincuentes las usen en ataques posteriores. Esta práctica es especialmente preocupante porque alimenta el modelo de «Ransomware como Servicio», en el que diferentes actores colaboran para hacer los ataques más rápidos, eficaces y difíciles de detener.

Los datos también muestran que, en muchos casos, las víctimas ya habían sido comprometidas antes, y sus credenciales se filtraron sin que nadie lo notara a tiempo. Además, los atacantes están aprovechando cada vez más las relaciones de confianza dentro de las empresas, como correos o conexiones entre empleados, lo que representó el 12,8 % de los ataques. Por su parte, el phishing (correos o mensajes falsos que buscan engañar al usuario) sigue siendo una amenaza común, presente en casi uno de cada diez casos (9,8 %).

Más allá de las cifras, estos hallazgos son una oportunidad para que las organizaciones revisen sus estrategias y refuercen sus puntos débiles. Entender por dónde están entrando los atacantes es el primer paso para mejorar los protocolos de seguridad, optimizar la respuesta ante incidentes y construir una cultura digital más preparada frente a las amenazas actuales.

“Las ciberamenazas no solo están creciendo en volumen, sino también en sofisticación. Los atacantes ya no dependen exclusivamente de vulnerabilidades técnicas: ahora se enfocan en explotar fallos humanos, credenciales filtradas y relaciones de confianza dentro de las organizaciones. Esta evolución exige mucho más que soluciones reactivas; requiere un enfoque integral que combine tecnología, monitoreo constante y una cultura organizacional preparada para detectar y responder rápidamente a incidentes. Solo así las empresas podrán mantenerse un paso adelante frente a un entorno de amenazas cada vez más complejo y dinámico”, asegura Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.

Para proteger a las empresas de posibles amenazas, los expertos de Kaspersky recomiendan:

• Usa contraseñas seguras y activa la verificación en dos pasos: Asegúrate de que todos los empleados utilicen contraseñas fuertes (largas y únicas) y complementa esta medida con la autenticación multifactor (por ejemplo, recibir un código en una aplicación adicional). Esto evita que los atacantes puedan ingresar incluso si logran robar una contraseña.
• Cierra las puertas innecesarias a tu red: Desactiva el acceso remoto a herramientas de administración si no es absolutamente necesario. Estos accesos suelen ser un blanco fácil para los atacantes que buscan ingresar desde fuera de la empresa.
• Mantén siempre actualizados tus sistemas y programas: Establece una política estricta para instalar actualizaciones tan pronto como estén disponibles, especialmente en aplicaciones que están conectadas a internet.
• Capacita a tus empleados en seguridad digital: La mayoría de los ataques empiezan por un descuido humano. Asegúrate de que tu equipo conozca las señales de alerta (como correos sospechosos) y tenga hábitos digitales seguros.
• Recurre a servicios de detección y respuesta especializada: Herramientas como de inteligencia de amenazas, como Kaspersky Threat Intelligence, ayudan a identificar y detener ataques en etapas tempranas, antes de que los ciberdelincuentes puedan causar daños mayores.

El informe completo de Respuesta a Incidentes 2024 está disponible en este enlace.

Para más información sobre cómo mantener la seguridad digital, visite el blog de Kaspersky.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Lima, 16 de abril de 2025

De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, durante periodos de incertidumbre económica —ya sea provocada por aranceles, eventos geopolíticos u otras disrupciones del mercado—, el riesgo de fraude suele aumentar, como es común en cualquier entorno financiero volátil. Los actores maliciosos pueden buscar maneras de aprovecharse de la situación en diversas áreas clave.

En primer lugar, es probable que aumente el fraude en las compras en línea, ya que los estafadores se aprovechan de la mayor demanda de productos que se espera se encarezcan. Pueden crear sitios web falsos muy convincentes o enviar correos electrónicos fraudulentos promocionando supuestos “descuentos antes del arancel”. Los consumidores que buscan asegurar precios bajos podrían, sin saberlo, proporcionar información financiera a operadores fraudulentos, lo que puede derivar en pérdidas económicas o robo de identidad.

En segundo lugar, las interrupciones en la cadena de suministro pueden obligar a empresas y consumidores a buscar proveedores alternativos rápidamente, muchas veces sin aplicar procesos rigurosos de verificación. Esto crea oportunidades para que productos falsificados ingresen al mercado, incluyendo casos en los que los ciberdelincuentes incorporan malware en dispositivos falsos. Esta preocupación fue destacada recientemente por el descubrimiento de Kaspersky de una variante avanzada del troyano Triada, preinstalado en teléfonos inteligentes Android falsificados y vendidos por distribuidores no autorizados. Al operar a nivel de firmware, este malware otorga a los atacantes control total del dispositivo, permitiéndoles robar criptomonedas, secuestrar cuentas de redes sociales y redirigir llamadas sin autorización, lo que subraya los graves riesgos que representan las cadenas de suministro comprometidas.

En tercer lugar, la volatilidad del mercado abre la puerta a estafas de inversión. Los estafadores pueden hacerse pasar por instituciones financieras legítimas, prometer altos rendimientos “garantizados” basados en supuesta información privilegiada relacionada con aranceles, o lanzar campañas de phishing y sitios web falsos para robar información confidencial. Por ejemplo, una publicación no verificada en redes sociales sobre una posible suspensión de aranceles provocó recientemente un aumento temporal de varios billones de dólares en el mercado antes de ser desmentida, lo que demuestra la rapidez con la que la desinformación puede propagarse y alimentar posibles esquemas de manipulación bursátil. Otro tema asociado a temas financieros es que, en contextos de incertidumbre, las criptomonedas como Bitcoin suelen experimentar fuertes alzas, y  como consecuencia, las estafas relacionadas con ellas tienden a aumentar.

Para mitigar estos riesgos, los consumidores deben verificar la legitimidad de los vendedores antes de realizar compras, utilizar métodos de pago que ofrezcan protección contra fraudes y mantenerse alerta ante ofertas que parezcan demasiado buenas para ser verdad. Los inversionistas, por su parte, deben realizar una debida diligencia exhaustiva, recurrir a fuentes de información confiables y desconfiar de ofertas no solicitadas que prometen rendimientos excesivos. A medida que el panorama económico sigue cambiando, será esencial mantener un alto nivel de vigilancia. Comprender estas amenazas puede ayudar tanto a consumidores como a inversionistas a mantenerse mejor protegidos.

Para reducir aún más la exposición a fraudes y sitios web maliciosos, se recomienda utilizar soluciones de ciberseguridad confiables como Kaspersky Premium. Además de detectar intentos de phishing y bloquear descargas sospechosas, esta herramienta ofrece protección en tiempo real para compras en línea y transacciones financieras, ayudando a los usuarios a identificar sitios web falsificados antes de ingresar información sensible. Al combinar herramientas de seguridad proactivas con un enfoque informado y precavido, consumidores e inversionistas pueden navegar con mayor confianza en periodos de volatilidad económica y mantenerse resilientes frente a amenazas emergentes.

El informe ofrece un análisis de los ciberataques en el mundo real que ayuda a las organizaciones a mantenerse al día con las últimas técnicas utilizadas por los ciber atacantes para evadir la detección y vulnerar los equipos en el cambiante panorama de la ciberdelincuencia. Según los datos de millones de dispositivos endpoint que ejecutan HP Wolf Security, las campañas destacadas, identificadas por los investigadores de amenazas de HP, incluyen las siguientes: 

• Kits de malware por números: los investigadores de amenazas de HP observaron grandes campañas que difundían malware VIP Keylogger y 0bj3ctivityStealer aprovechando las mismas técnicas y cargadores, lo que sugiere el uso de kits de malware para distribuir diferentes cargas útiles. En ambas campañas, los atacantes ocultaron el mismo código malicioso en imágenes en sitios web de alojamiento de archivos como archive.org, y también utilizaron el mismo cargador para instalar la carga útil final. Estas técnicas ayudan a los atacantes a eludir la detección, ya que los archivos de imagen parecen inofensivos cuando se descargan de sitios web conocidos y, sin embargo, evitan así la seguridad de la red como los servidores proxy web que se basan en la reputación.

• La IA generativa está ayudando a crear documentos HTML maliciosos: los investigadores también identificaron una campaña de troyanos de acceso remoto (RAT) XWorm iniciada por el contrabando de HTML, la cual contenía código malicioso que descarga y ejecuta el malware. Cabe destacar que, de manera similar a una campaña AsyncRAT analizada en el trimestre anterior, el cargador presentaba características que indicaban que podría haber sido escrito con la ayuda de IA generativa. Por ejemplo, incluyendo una descripción línea por línea y el diseño de la página HTML.

• Los tramposos en los videojuegos nunca prosperan: los atacantes están poniendo en peligro las herramientas de trucos o trampas de los videojuegos, así como los repositorios de modificación alojados en GitHub, añadiendo archivos ejecutables que contienen Lumma Stealer. Este ladrón de información extrae las contraseñas, las billeteras de criptomonedas y la información del navegador de las víctimas. Los usuarios desactivan con frecuencia las herramientas de seguridad para descargar y usar trampas, lo que los expone a un mayor riesgo de infección si no cuentan con tecnología de aislamiento.

Alex Holland, investigador principal de amenazas cibernéticas del laboratorio de seguridad HP, comenta: 

“Las campañas analizadas son una prueba más de la mercantilización de la ciberdelincuencia. Dado que los kits de malware por números están más disponibles, son más asequibles y fáciles de usar, incluso los novatos con habilidades y conocimientos limitados pueden armar una cadena de infección efectiva. Si se agrega IA generativa a la mezcla para escribir los scripts, las barreras de entrada se reducen aún más. Esto permite a los grupos concentrarse en engañar a sus objetivos y elegir la mejor carga útil para el trabajo. Por ejemplo, atacando a los jugadores con repositorios de trampas maliciosos”.

Al aislar las amenazas que han eludido las herramientas de detección en los dispositivos, pero que aún permiten que el malware se active de forma segura, HP Wolf Security cuenta con información específica sobre las últimas técnicas utilizadas por los ciberdelincuentes. A la fecha, los clientes de HP Wolf Security han hecho clic en más de 65 mil millones de archivos adjuntos de correo electrónico, páginas web, y han descargado archivos sin que se haya reportado ninguna infracción.  

El Informe, que analiza datos del tercer trimestre del año calendario 2024, detalla cómo los ciberdelincuentes continúan diversificando los métodos de ataque para eludir las herramientas de seguridad que dependen de la detección. Por ejemplo:

• Al menos el 11% de las amenazas de correo electrónico identificadas por HP Sure Click pasaron por alto uno o más escáneres de puerta de enlace de correo electrónico.
• Los ejecutables fueron el tipo de entrega de malware más popular (40%), seguidos por los archivos comprimidos (34%).
• Hubo un aumento notable en los archivos .lzh que representaron el 11% de los archivos comprimidos analizados; la mayoría de los archivos comprimidos .lzh estaban dirigidos a usuarios japoneses.

Dr. Ian Pratt, jefe global de seguridad para sistemas personales de HP Inc., comenta:  

«Los ciberdelincuentes están aumentando rápidamente la variedad, el volumen y la velocidad de sus ataques. Si se bloquea un documento de Excel malicioso, es posible que en el próximo ataque se introduzca un archivo comprimido. En lugar de intentar detectar métodos de infección que cambian rápidamente, las organizaciones deberían centrarse en reducir su superficie de ataque. Esto significa aislar y contener actividades de riesgo, como abrir archivos adjuntos de correo electrónico, hacer clics en enlaces y realizar descargas desde el navegador para reducir las posibilidades de una vulneración”.

HP Wolf Security^[i] ejecuta tareas riesgosas en máquinas virtuales aisladas y reforzadas por hardware que se ejecutan en el dispositivo endpoint para proteger a los usuarios, sin afectar su productividad. También captura rastros detallados de intentos de infección. La tecnología de aislamiento de aplicaciones de HP mitiga las amenazas que pueden eludir otras herramientas de seguridad y proporciona información única sobre las técnicas de intrusión y el comportamiento de los agentes de amenazas.  

Sobre los datos

Estos datos se recopilaron de clientes de HP que otorgaron su consentimiento, entre julio y septiembre de 2024.

Sobre HP

HP Inc. (NYSE: HPQ) es uno de los líderes en tecnología global y creador de soluciones que permiten a las personas dar vida a sus ideas y conectarse con las cosas que más importan. Presente en más de 170 países, HP ofrece una amplia gama de dispositivos, servicios y suscripciones innovadores y sostenibles para computación personal, impresión, impresión 3D, trabajo híbrido, juegos y mucho más. Para más información, visita http://www.hp.com.

Sobre HP Wolf Security

HP Wolf Security es seguridad endpoint de clase mundial. La cartera de seguridad reforzada por hardware y servicios de seguridad de HP enfocados en dispositivos endpoint están diseñados para ayudar a las organizaciones a proteger las PCs, impresoras y personas de los depredadores cibernéticos. HP Wolf Security ofrece protección integral y resiliencia cibernética para dispositivos endpoint que comienza a nivel de hardware y se extiende a través del software y los servicios. Visite https://hp.com/wolf. 

• Utiliza siempre una VPN: esta herramienta te permite navegar de manera segura y anónima a alta velocidad al ocultar tu dirección IP, lo que dificulta que otros rastreen tus dispositivos. Esto garantiza que tus datos se mantengan seguros y privados, sin importar desde dónde estudies o trabajes.
• No descargues versiones gratuitas de dudosa procedencia: si vas a usar una VPN es preferible utilizar un producto de una empresa conocida cuyo funcionamiento sea confiable como Kaspersky VPN Secure Connection, una opción que te permite jugar, hacer transmisiones y compartir archivos grandes a la velocidad que necesitas.
• Protege tus dispositivos con una solución de seguridad integral, como Kaspersky Premium, para controlar y escanear todos tus dispositivos conectados y prevenir el acceso de malware.

Lima, 10 de Diciembre del 2024.-Las fiestas de Navidad son el momento perfecto para sorprender a los más pequeños con regalos tecnológicos, como videojuegos, dispositivos o consolas. Sin embargo, en un mundo cada vez más digitalizado, también aumenta el riesgo de exposición a las ciberamenazas. Los delincuentes están aprovechando esta temporada para ejecutar ataques cada vez más sofisticados y haciendo uso de tácticas que van desde el phishing hasta las estafas de compras en línea.

Un estudio realizado por Kaspersky titulado ‘Niños Digitales’ revela que, en Perú, el 50% de los niños accede a un dispositivo electrónico entre los 0 y 6 años, y el 58% ya tiene uno de su propiedad. Sin embargo, los padres se enfrentan a la difícil tarea de mantener el control sobre el uso de estos dispositivos. Aunque la mayoría de los papás en Perú (más del 87%) limita el tiempo de pantalla de sus hijos para protegerlos ante amenazas cibernéticas, muchos también expresan que no ejercen el nivel de supervisión que les gustaría debido a la falta de tiempo.

En cuanto al uso de dispositivos, el estudio de Kaspersky destaca que una proporción considerable de padres no conoce las contraseñas de las cuentas de sus hijos, pues el 31% de los niños en Perú accede a sus redes sociales con una clave propia. Esto pone en evidencia la importancia de utilizar herramientas de control parental para monitorear las actividades en línea y garantizar que los menores no accedan a contenidos peligrosos.

La afición por los videojuegos es una preocupación común en toda la región, pues los padres manifiestan inquietudes relacionadas con el uso excesivo de los mismos. Y es que los niños pasan largas horas jugando, lo que genera preocupaciones sobre la exposición a desconocidos en línea, la adicción y los efectos negativos sobre la salud mental. Esta situación ha generado que los videojuegos se conviertan en uno de los puntos de mayor atención para los papás latinoamericanos.

Kaspersky también destaca cómo los ciberdelincuentes aprovechan esta afición por los videojuegos para atraer a sus víctimas. Los estafadores suelen disfrazar sus ataques con ofertas atractivas, como acceso anticipado a juegos populares, lugares en torneos con premios atractivos, o incluso «versiones gratuitas» de videojuegos muy esperados. Al hacer clic en enlaces falsos que prometen estos beneficios, los jugadores son redirigidos a páginas de phishing donde, al ingresar sus credenciales, sus cuentas son secuestradas.

Otro esquema común son las ofertas de compra de objetos dentro del juego a precios bajos, como monedas, «skins» y cuentas mejoradas. Estos productos son vendidos en sitios falsos que parecen legítimos, pero una vez que el usuario realiza el pago, tanto el dinero como los datos de la tarjeta quedan en manos de los atacantes, quienes desaparecen sin entregar el producto prometido.

“En Navidad, cada vez más padres eligen regalarles tecnología y videojuegos a sus hijos, pensando en su entretenimiento. Sin embargo, muchos no tienen en cuenta que, además de darles estos regalos, es fundamental garantizar su seguridad en línea. Los ciberdelincuentes se aprovechan de la emoción de las fiestas para lanzar estafas relacionadas con videojuegos, exponiendo a los más jóvenes a riesgos como el robo de cuentas y datos personales. Es crucial que los papás se informen y utilicen herramientas de protección digital para asegurar que sus hijos disfruten de manera segura”, afirma Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

Para proteger a los niños y garantizar que estas fiestas sean seguras, Kaspersky recomienda:

1. Fomenta el diálogo abierto con tus hijos: Es importante que los padres mantengan una conversación abierta sobre la importancia de los dispositivos móviles en nuestra vida diaria y los riesgos en línea, enseñando a los niños a entender que el uso de estos equipos implica una gran responsabilidad y por ello, es preciso hacer un uso adecuado de ellos. Habla con tus hijos y explícales que las libertades y habilidades que la web proporciona tienen sus inconvenientes, pero enséñales que es posible mitigar estos riesgos con las precauciones adecuadas.
2. Verificar las fuentes: Asegúrate de comprar videojuegos y contenido digital solo en sitios oficiales. Los ciberdelincuentes a menudo crean sitios web falsos que parecen legítimos, pero que están diseñados para robar información personal y financiera.
3. Establecer reglas claras sobre el uso de dispositivos: Hablar con los niños sobre los riesgos de las amenazas en línea y asegurarse de que entienden cómo navegar por Internet de forma segura.
4. Gestiona la cuenta de sus hijos: Para los menores de edad, la opción es que los padres gestionen las cuentas que deben vincular a los sistemas operativos de los dispositivos móviles, pues de esta manera mantienen el control de la cuenta, al mismo tiempo, los pequeños pueden acceder a todos los servicios permitidos. Por razones de seguridad, los padres también pueden recibir notificaciones de seguridad cuando alguien entra en la cuenta desde un dispositivo desconocido o intenta restablecer la contraseña.
5. Utilizar herramientas de control parental como Kaspersky Safe Kids: Supervisar y monitorear las actividades en línea de los niños para evitar que accedan a contenido inapropiado o participen en interacciones peligrosas con desconocidos e inclusive, te ayuda a saber dónde están tus hijos 24 horas al día.
6. Usar herramientas de seguridad: Instalar programas como Kaspersky Premium, que ofrecen protección avanzada contra malware, phishing y otras amenazas digitales. Estas herramientas ayudan a proteger las cuentas y la privacidad de los menores en línea.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger lo que más valoran. Obtenga más inf

“Con más de 5,000 millones de intentos de ciberataques registrados solo en el Perú en 2023, queda claro que se necesita una respuesta contundente y especializada. Esta cifra requeriría una cantidad importante de recursos humanos especializados para frenarlos. Hoy la salida debe ser la Inteligencia Artificial para jugar con las mismas armas de los delincuentes”, recalca Mourão.

Mourão, plantea una pregunta crucial: ¿Cuántas personas realmente leen las condiciones antes de instalar una aplicación en su teléfono? La realidad es que la mayoría acepta sin leer, otorgando acceso a una amplia gama de información, desde la ubicación hasta datos personales sensibles.

Los ciberdelincuentes aprovechan esta situación, utilizando a menudo a los empleados de empresas como puntos de entrada. «Mediante inteligencia artificial generativa, los delincuentes comprenden el perfil de los empleados y crean trampas personalizadas. Por ejemplo, si alguien publica en redes sociales su interés por el golf, pueden recibir una invitación falsa a un evento gratuito, que, al hacer clic, descarga malware en su dispositivo para robar información», explica el especialista de Stefanini Group. Esta situación no solo afecta a empresas, sino también al sector público en Perú y en toda Latinoamérica.

Asimismo sostiene que la situación actual demanda una respuesta colectiva y coordinada. Los gobiernos de la región están reconociendo la urgencia de esta amenaza y están comenzando a unir fuerzas para crear una comunidad colaborativa. Sin embargo, la reticencia de las empresas a admitir públicamente los ataques por temor al daño reputacional dificulta la colaboración necesaria para enfrentar esta creciente amenaza.

“El problema allí es que a las empresas no les gusta que se sepa que han sido atacadas por el daño reputacional que esto causa en ellas y la confianza que sus clientes y usuarios pierden en ellas. Pero es necesaria la colaboración así sea de forma reservada, para con esa data lograr prevenir muchos más ataques”, considera Mourão.

Por otro lado, sostiene que el costo de un ciberataque va más allá del rescate exigido por los delincuentes. Según el especialista de Stefanini Group, los delincuentes pueden exigir entre $200,000 y $10 millones, dependiendo de la magnitud del daño y la información sustraída. Además de pagar el rescate, las empresas deben asumir los costos de la recuperación de la infraestructura y demostrar que se ha eliminado por completo cualquier amenaza.

“Nosotros no aconsejamos pagar porque en el 90% de los casos no se recupera la información. Hay que atacar con sus mismas armas y nosotros tenemos las herramientas capaces de detectar inclusive si se está comercializando información de nuestros clientes y las conversaciones que se tienen entre los ciberdelincuentes”, asegura Mourão.

Finalmente aconsejó que es esencial que las empresas busquen asesoramiento especializado en ciberseguridad y fomenten una cultura de conciencia y cuidado de la información entre todos sus colaboradores. “La experiencia de más de 12 años implementando IA nos permite tener las herramientas y experiencia para apoyar no solo a empresas sino a Gobiernos que han visto que esta guerra hay que luchar con armas tecnológicas sofisticadas que implican sendas inversiones permanentes para salirle el paso a los delincuentes”, concluye Mourão.

Al ser los canales digitales una herramienta sencilla que facilita el manejo de las finanzas personales a través de un dispositivo, los estafadores utilizan técnicas como el phishing por medio de correos electrónicos, mensajes de texto e inclusive por llamadas telefónicas, para obtener información con el fin de acceder a las cuentas bancarias.

Cada vez los ciberdelincuentes emplean sofisticadas tácticas para comprometer la seguridad de los usuarios. Por lo tanto, especialistas de Bitdefender destacan 5 medidas cruciales que los usuarios pueden adoptar para salvaguardar sus activos financieros en el ciberespacio:

1. Contraseñas únicas: Es importante utilizar contraseñas fuertes y únicas para cada cuenta bancaria. Se recomienda optar por combinaciones de letras mayúsculas y minúsculas, números y símbolos. Además, del uso de administradores de contraseñas confiables para mantener un registro seguro de las mismas.

2. Establecimiento de límites en las transacciones de cuentas bancarias: Es una medida eficaz porque limita la cantidad de dinero que se puede transferir o retirar en una sola transacción y reduce el impacto de la estafa.
3. Autenticación de dos factores (2FA): Previene el acceso no autorizado. La autenticación agrega una capa adicional de seguridad al requerir un segundo método de verificación, como, por ejemplo, un código de acceso enviado a su teléfono móvil, además de la contraseña para acceder a su cuenta bancaria.

4. Actualización y protección de dispositivos: Mantener las aplicaciones bancarias y el software de seguridad actualizado es crucial. Las actualizaciones suelen incluir correcciones de vulnerabilidades conocidas, además, de contar con un software antivirus confiable y evitar redes Wi-Fi públicas no seguras.

5. Respaldo de datos: Se recomienda realizar copias de seguridad regulares de los datos financieros. En caso de un ataque cibernético, contar con copias de seguridad puede ser esencial para la recuperación de datos.

La protección de las cuentas bancarias es un desafío constante. Al seguir estas recomendaciones, además de monitorear regularmente sus transacciones y notificar cualquier actividad sospechosa a su institución financiera de inmediato, los usuarios pueden fortalecer la seguridad de sus servicios bancarios y así evitar ser víctimas de amenazas cibernéticas.

Para más información sobre ciberseguridad, te invitamos a visitar la página de Bitdefender: www.bitdefenderperu.com/blog

Estas campañas de phishing, que están en aumento, tienen como objetivo engañar a los usuarios desprevenidos para robar sus datos personales y financieros. “Estos tipos de ataques son una táctica perjudicial en la que los estafadores se disfrazan de organizaciones legítimas para engañar a los usuarios y obtener información confidencial, como contraseñas, números de tarjetas de crédito y más” añade Julio Seminario, experto en ciberseguridad de Bitdefender.

Y es que, con el aumento de la sofisticación de los ataques de phishing, es importante tener en cuenta las recomendaciones de expertos para protegerse contra estos engaños y adoptar prácticas de seguridad en línea más rigurosas. En tal sentido, Seminario, explica cómo identificar las tácticas de los ciberdelincuentes a través del spam de correos electrónicos:

1. Los estafadores quieren sus datos de Instagram: Mediante un correo electrónico notifica a los usuarios que su cuenta viola los derechos de autor o normas, y les piden completar un formulario para objetar el fallo, muchas veces indicando que habrá un cierre de la cuenta dentro de las 48 horas posteriores a la recepción de la notificación.  

2. Correos urgentes de entidades financieras: Tienden a crear un sentido de urgencia en sus correos electrónicos diciendo que la cuenta del destinatario está en riesgo o que se ha detectado actividad sospechosa. Esto presiona a las víctimas para que tomen medidas rápidas sin pensar con claridad. En muchos de los casos, estos correos fraudulentos contienes logotipos, encabezados y pie de página que imitan a la empresa real para que parezca más auténtico. Las personas que caen en el truco corren el riesgo de perder el acceso a sus cuentas y a su dinero.

De manera que, es fundamental que los usuarios sean escépticos con los correos electrónicos que solicitan información confidencial o acciones urgentes. Además, de contar con software de seguridad actualizado y educarse sobre las tácticas de phishing puede ayudar a evitar caer en estas trampas en línea.

Para más información sobre ciberseguridad, puedes visitar la página de Bitdefender: www.bitdefenderperu.com/blog

Con más de 6800 millones de teléfonos inteligentes en uso en todo el mundo, los ciberdelincuentes tienen amplias oportunidades para explotar vulnerabilidades y atacar a usuarios desprevenidos. Asimismo, las organizaciones necesitan incorporar protección Mobile a medida que crecen las amenazas móviles como el phishing, el ransomware, entre otros.

En tal sentido, Julio Seminario, experto en ciberseguridad de Bitdefender, explica algunos de los beneficios de implementar protección Mobile en las empresas:

• Seguridad de los datos: los dispositivos móviles contienen una gran cantidad de información confidencial y datos empresariales. La falta de una protección adecuada podría dar lugar a robos de datos, lo que podría tener graves repercusiones para la empresa, incluyendo daños a la reputación y pérdida de clientes.

• Protección de la red: permite a las empresas prevenir, detectar y responder a las amenazas trasmitidas por la red al canal móvil, como los intentos de reconocimiento; utilizados para recopilar información privada de la organización y las conexiones de seguridad débiles. Además, de ataques intermedios, en los que los ciberdelincuentes intentan interceptar códigos de autenticación multifactor enviados a dispositivos móviles. 

   

• Evaluación y protección de dispositivos: una protección Mobile brinda monitoreo de dispositivos en busca de vulnerabilidades, encriptación faltante y aplicaciones que ya no reciben las ultimas actualizaciones de seguridad.
• 100% basado en la nube: proporciona seguridad basada en la nube. La inscripción sin contacto permite implementaciones masivas de dispositivos móviles sin la intervención del usuario final, lo que hace que los dispositivos de los trabajadores sean más seguro de forma predeterminada.

Cabe destacar que, los ciberdelincuentes apuntan cada vez más a los dispositivos móviles como punto de inicio para los ciberataques, por ende, es fundamental que las organizaciones cuenten con una solución avanzada de detección de amenazas móviles como parte de su estrategia de seguridad.

Por ello, Julio Seminario, experto en ciberseguridad de Bitdefender, exhorta a las empresas implementar protección Mobile: “GravityZone Security for Mobile brinda seguridad en dispositivos iOs y Android. Ayuda a las empresas y clientes a prevenir, proteger, detectar y responder a los ataques cibernéticos dirigidos a dispositivos móviles, aplicaciones y sistemas operativos”, añadió

Para más información sobre ciberseguridad, puedes visitar la página de Bitdefender: www.bitdefenderperu.com/blog

Lima, 14 de Octubre del 2022.- En el marco del mes de la ciberseguridad, Guardicore (ahora parte de Akamai) advierte a las organizaciones y a los usuarios que las contraseñas débiles son el blanco principal de los Ciberataques. Existen distintas formas en que los piratas informáticos pueden descifrar las contraseñas, ya que se valen de una variedad de técnicas para lograr su cometido, incluso pueden comprar credenciales en la web oscura o engañar al usuario para que revele una contraseña en un ataque de phishing.

Estudios coinciden en señalar que una contraseña de 4 ó 5 caracteres que incluya letras mayúsculas, minúsculas, números y símbolos puede ser hackeada de forma instantánea, mientras que aquella con hasta 8 caracteres puede descubrirse hasta en ocho horas. Entre más caracteres se utilicen la seguridad mejora exponencialmente, lo ideal será tener una con un mínimo de 12 caracteres; los ciberdelincuentes tardarían nada menos que 2,000 años en averiguarla.

A decir de Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), las contraseñas siempre han sido un eslabón frágil en la cadena de seguridad, y los ciberdelincuentes no dudarán en explotar esa debilidad. Muchos usuarios que navegan por la red utilizan contraseñas que son poco robustas y fáciles de adivinar para los atacantes.  

Por su parte, el 2021 Data Breach Investigations Report  de Verizon reveló que  el uso de tácticas de ingeniería social incrementó de forma alarmante, junto al robo de credenciales (casi en 61%).  Las credenciales de configuración  predeterminadas, robadas o vulnerables son ampliamente explotadas en la web, sobre todo en el lado de los usuarios y clientes, las cuales dieron paso a masivas brechas de seguridad en múltiples aplicaciones web, así como en servicios de la nube.

A fin de evitar que los usuarios sean hackeados por la utilización de contraseñas débiles, Oswaldo Palacios resalta la importancia de conocer las 4 tácticas que los piratas informáticos utilizan para descifrar las contraseñas, las cuales se explican a continuación:

Ingeniería social. Los ciberdelincuentes se hacen pasar por entidades legítimas como amigos, familiares, instituciones públicas y empresas conocidas. Los correos electrónicos o mensajes de texto recibidos parecerán genuinos, pero contendrán un enlace o archivo adjunto malicioso que, si se hace clic, descargará malware o lo llevará a una página que le pedirá que ingrese datos personales. A medida que las personas se vuelven más cautelosas con los correos electrónicos, algunos piratas informáticos han comenzado a usar técnicas de phishing en SMS o mensajes de texto.

Ataques de fuerza bruta. Es un método de prueba y error utilizado para decodificar datos confidenciales. El atacante suele utilizar una computadora de alto rendimiento, que realiza una gran cantidad de cálculos por segundo y, en consecuencia, puede probar un gran número de combinaciones en el menor tiempo posible. Para ello llevan a cabo múltiples intentos de forma indiscriminada, sin embargo su éxito dependerá de la longitud y complejidad de la contraseña.

Ataques de diccionario. Es un método empleado para romper la seguridad de los sistemas basados en contraseñas en la que el atacante intenta dar con la clave adecuada probando todas (o casi todas) las palabras posibles o recogidas en un diccionario idiomático. Generalmente se emplean programas especiales que se encargan de ello. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta.

Ataque keylogger. Este procedimiento es similar al phishing o suplantación de identidad y, por regla general, comienzan con una infección de malware. La víctima descarga un malware en su computadora al hacer clic en un enlace o archivo adjunto de un email. Una vez instalado el keylogger, este programa informático registra toda la actividad en Internet y envía esta información (credenciales incluidas) a los servidores de los ciberdelincuentes.

Contraseñas a prueba de todo

A fin de reforzar la seguridad en las contraseñas, Oswaldo Palacios  recomendó una combinación de letras mayúsculas y minúsculas, números y símbolos u otros caracteres especiales, sin repetir el mismo carácter tres o más veces. Preferentemente debe ser una contraseña larga, cuantos más caracteres más complicada, ya que las combinaciones posibles crecen exponencialmente.

Además, agregó el directivo, no es aconsejable usar la misma contraseña para diferentes servicios, ya que si un hacker consiguiera descifrar una, pondría en riesgo el resto.  También se deberá intentar cambiar las contraseñas una vez cada seis meses. Adicional a lo anterior, en lugar de una sola contraseña, se sugiere usar una frase, también conocida como frase de contraseña. Esto implica combinar varias palabras en una cadena larga de al menos 15 caracteres.

Una buena seguridad de contraseña implica más que solo crear passwords difíciles de adivinar.  En ese sentido, el directivo aconseja  necesario seguir las siguientes acciones para no caer en las trampas de la ciberdelincuencia:

Autenticación de dos factores: no solo necesitamos una contraseña, sino que hay un paso más que nos protege en caso de que alguien nos haya intentado hackear. Puede variar pero generalmente nos permitirá tener una contraseña y después debemos confirmar con un código de seis dígitos que recibimos a través de SMS o de una aplicación específica y que debemos introducir en la web o aplicación para poder acceder a nuestra cuenta.

Acceder a sitios que comiencen con https:  Asegúrese de que cualquier sitio web donde ingrese las credenciales comience con «https:» en lugar de «http:», y si un sitio es seguro, se mostrará un pequeño candado en la barra de direcciones.

Evitar Wi-Fi públicos: Si alguien con malas intenciones se conecta a esa red, podrá aprovecharse de otros usuarios rápidamente. Cuando esté en un Wi-Fi público, utilice  una red privada virtual que establezca un «túnel» seguro y encriptado para sus transferencias de datos y haga que sea casi imposible de interceptar.

“Los profesionales de la seguridad han advertido durante mucho tiempo los riesgos de  la reutilización de contraseñas, sin embargo la mayoría de las  personas lo llevan a cabo. Por ello la mejor manera de generar contraseñas seguras y únicas sin tener que recordarlas es usar un administrador de contraseñas, el cual cifrará y almacenará las credenciales de inicio de sesión”, finalizó Oswaldo Palacios.

MegaPlaza busca alertar a sus clientes y a la opinión pública respecto de la Ciberdelincuencia, un tipo de delito que vulnera la seguridad de los sistemas informáticos y promueve acciones en perjuicio de los ciudadanos, como las estafas virtuales.

MegaPlaza y sus visitantes se han visto afectados recientemente con este tipo de ataques. En los últimos meses están circulando mensajes de texto, llamadas telefónicas y videos fraudulentos donde se promocionan supuestos sorteos y premios tomando el nombre del mall y sus ex-funcionarios. Incluso se ha logrado identificar hasta seis páginas web con supuestos dominios de la marca MegaPlaza que solo buscan estafar a las personas.

MegaPlaza ya interpuso las respectivas denuncias ante la División de Delitos de Alta Tecnología – Delitos Informáticos de la Policía Nacional (Divindat), ente que se encarga de investigar todos los delitos cibernéticos. MegaPlaza ya está tomando las acciones correspondientes para proteger a sus clientes.

Cabe señalar que la página web oficial de MegaPlaza es: www.megaplaza.com.pe y sus redes sociales son:

Facebook: CCMegaPlaza.

Instagram: megaplazaoficial.

Twitter: @CC_MegaPlaza.

Youtube: CC MegaPlaza Oficial.

Nota: Las cuentas de Facebook e Instagram tienen la insignia verificada en color azul.

Estos son los únicos canales que MegaPlaza emplea para dar a conocer sus actividades y novedades, así como para brindar atención al cliente. MegaPlaza no hace uso de intermediarios para sus sorteos y tampoco solicita dinero en efectivo, depósito bancario a cuentas personales o recargas virtuales a cambio de un premio. En ese sentido, MegaPlaza pide a sus clientes y visitantes que tengan cuidado y revisen siempre la veracidad de la información antes de realizar cualquier acción.

Es importante mantenerse alerta. Por esta razón, MegaPlaza ha elaborado una lista de recomendaciones con la finalidad de contribuir en la prevención del delito informático:

1. Cuando visites una página web, revisa si es un sitio seguro. Estos se distinguen por tener un candado y el protocolo https al lado de la URL (dirección web).

2. Nunca entregues claves, contraseñas, copia o foto de DNI ni ninguna información confidencial por teléfono, WhatsApp, mensaje de texto, correo electrónico o redes sociales, ni a través de links.

3. No uses redes de WiFi públicas para acceder a sitios web que te pidan contraseñas o realizar transacciones bancarias, por ejemplo. No uses la misma contraseña en todos tus dispositivos o aplicaciones. Incluso, si es posible, cámbialas con frecuencia.

4. Genera contraseñas seguras empleando mayúsculas, minúsculas y números. Evita, por ejemplo, fechas de cumpleaños o claves fáciles de identificar por los delincuentes.

5. Evita computadoras de uso público para ingresar a los sitios web de los bancos.

6. Si vas a realizar alguna compra o trámite, asegúrate que el sitio web sea seguro. Ante cualquier duda es mejor buscar los canales oficiales de atención al cliente.

7. Cuando visitas una página web, debes prestar atención en el contenido. Si ves fotografías e imágenes pixeladas, textos con errores gramaticales o de ortografía y ausencia de información detallada son evidencia para no confiar en esa página web.

8. Ignora los enlaces sospechosos o inusuales: nunca ingreses a enlaces que no provengan de una fuente real u oficial (emails o mensajes de texto) que conozcas y confíes, especialmente, si existe una solicitud de tus datos personales.

9. Para denunciar un delito informático, puedes comunicarte gratis al 1818 o al (01) 431-8898 o dirigirte a la oficina de la Divindat ubicada en el piso 9 de la Av. España N° 323, Cercado de Lima.

Dicen que el amor es ciego. Esto es especialmente cierto para aquellas personas que lo comparten todo a través de los servicios de citas en línea con la esperanza de conseguir una pareja. Una investigación de Kaspersky Lab sugiere que compartir demasiada información en sitios para encontrar pareja en línea podría tener consecuencias más allá de las que imagina, abriendo la puerta no solo a una cita, sino a estafadores y ciberdelincuentes. Uno de cada diez (13%) usuarios de citas en línea admite que revela datos personales a sus matches en cuestión de minutos u horas después de iniciar un diálogo, lo que los pone en riesgo.

Puede parecer inofensivo y una forma de encontrar rápidamente una posible pareja, pero los usuarios de servicios de citas en línea están entregando libremente información personal y muy sensible sin pensarlo dos veces, y muchos incluso lo hacen público en su perfil. Una cuarta parte (25%) admite que da a conocer su nombre completo públicamente en su perfil de citas; uno de cada diez ha revelado de esta manera la dirección de su casa y detalles sobre su trabajo, o secretos comerciales, y la misma proporción ha compartido fotos de ellos desnudos en su perfil, exponiendo así mucho más de lo que creen.

Los usuarios son aún más propensos a dar información a aquellos con quienes han sido ‘emparejados’ en el mundo de las citas en línea: 16% da detalles personales a su match, y uno de cada diez lo hace en cuestión de minutos u horas. Un 15% le confía a estas personas cosas vergonzosas acerca de ellos mismos y 14% le proporciona fotos privadas o sin ropa de ellos mismos. Si esta información cae en las manos equivocadas, podría utilizarse para explotar a los usuarios al acceder a sus cuentas y dispositivos, o incluso con fines de chantaje por parte de los ciberdelincuentes, al exigir dinero a sus víctimas.

Junto a esta necesidad de compartir tanta información, como usuarios activos de Internet, los usuarios de sitios para encontrar pareja están expuestos a más amenazas cibernéticas: la investigación muestra que 41% de las personas que usan citas en línea ha experimentado algún tipo de incidente de seguridad informática, como tener sus dispositivos o cuentas hackeadas, o ser blanco del ransomware, en comparación con el 20% de las personas que no tiene citas en línea. Esto indica, que los usuarios de estos servicios, son más vulnerables y susceptibles a ataques.

Esto se traduce en preocupaciones, pues los usuarios de este tipo de servicio se preocupan por su seguridad cuando hacen citas en línea. Al 63% le preocupa que el dispositivo que usan para las citas se infecte y al 61% le preocupa que sus datos sean robados o filtrados de la aplicación de citas o del propio servicio. Asombrosamente, 55% ha experimentado algún tipo de amenaza o problema al realizar citas en línea, desde amenazas en línea o fuera de ella. A pesar de todo, es preocupante ver cómo los usuarios de estos servicios usan métodos simples para protegerse, solo 21% impide que las aplicaciones de citas accedan a los datos en sus dispositivos y solo 27% utiliza una solución de seguridad o antivirus.

«Los usuarios necesitan tener precaución cuando se trata de revelar demasiado sobre sí mismos en su perfil público o a sus parejas potenciales, y más allá», dijo Andrei Mochola, Director, Consumer Business, en Kaspersky Lab. «Así como usted no le diría a un transeúnte en la calle la dirección y el número de teléfono de su casa al conocerlo por primera vez, los usuarios de citas en línea deben asumir la responsabilidad de la seguridad de sus datos y no suponer que el sitio o la aplicación son seguros e intocables. Este consejo va más allá de las citas en línea, y los usuarios de Internet deben protegerse ellos y su información personal en línea, sin importar dónde se encuentren».

No importa los hábitos que usted tenga para hacer citas en línea, Kaspersky Lab cree que todo el mundo tiene derecho a estar libre de amenazas a su seguridad cibernética. Aprovechando su experiencia de 20 años, la compañía ofrece una amplia gama de soluciones que ayuda a los usuarios a protegerse, desde herramientas gratuitas que ofrecen una protección básica contra malware, hasta soluciones como Kaspersky Internet Security , la cual ofrece una protección robusta para todos los aspectos de la vida digital del usuario.

Para obtener más información sobre la investigación y para leer el informe: «Relaciones peligrosas: ¿todo el mundo lo hace en línea?», visite nuestro blog: https://www.kaspersky.com/blog/online-dating-report/

Los ciberdelincuentes, conocedores de la popularidad de la página y del interés de los internautas por encontrar alternativas para continuar descargando contenidos de forma gratuita, han aprovechado este contexto para preparar “trampas” que lleven a los usuarios a sus contenidos.

Para ello, están generando dominios falsos que simulan la vuelta a la actividad tanto de Megaupload como de Megavideo, pero que, sin embargo, les redireccionan a páginas con publicidad.

Los responsables de ESET alertaron hoy en un comunicado de que esta misma estrategia puede ser utilizada también para propagar software malicioso.

ESET advirtió a los usuarios premium que con el bloqueo de Megaupload se han quedado sin servicio y sin el dinero que pagaron por éste, de que en los próximos días podrían recibir en su correo electrónico un mensaje pidiéndoles sus datos bancarios con el pretexto de reembolsarles el dinero invertido, y que no sería más que un caso de “phishing” o de suplantación de identidad.