Expertos de Kaspersky advierten que el miedo a las ciberamenazas sigue creciendo, especialmente con el uso de la inteligencia artificial en estafas. Sin embargo, Kaspersky comparte claves y consejos para fortalecer la seguridad digital.

Un reciente informe de Kaspersky, titulado "Ciberdefensa e IA: ¿Estás listo para proteger tu organización”, reveló que el 64% de las empresas en América Latina reconocen tener dificultades en su capacidad para enfrentar las ciberamenazas actuales. Entre estas amenazas, destacan aquellas potenciadas por inteligencia artificial, que se han vuelto más personalizadas, escalables y con menos margen de error.

Uno de los hallazgos más relevantes del estudio, basado en las opiniones de profesionales de seguridad informática y ciberseguridad de Pequeñas y Medianas Empresas (PyMEs) y grandes corporaciones, es el impacto creciente de la inteligencia artificial en los ciberataques. El 18% de las empresas en la región afirma que la mayoría de los ataques que enfrentaron involucraron IA, mientras que el 27% reporta más ataques con algún uso de esta tecnología que sin ella. Otro 27% considera que ambos tipos de ataques se presentaron en proporciones similares, reflejando una tendencia en la que la IA se convierte en una herramienta cada vez más utilizada por los ciberdelincuentes.

“Los ciberdelincuentes están aprovechando la IA para hacer sus ataques más escalables y difíciles de detectar. Aunque las tácticas tradicionales, como el phishing y el malware, siguen siendo las mismas, la IA ha elevado su efectividad al permitir que sean más personalizadas, precisas. Ahora, los atacantes pueden crear contenido falso con un nivel de realismo sin precedentes, imitando comunicaciones legítimas casi a la perfección y reduciendo las posibilidades de que la víctima sospeche de la trampa. Esta evolución supone un desafío creciente para la ciberseguridad, ya que las amenazas impulsadas por inteligencia artificial se están volviendo más rápidas y adaptables”, afirma María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

El auge de la inteligencia artificial no solo ha transformado la forma en que trabajamos, sino también la manera en que operan los ciberdelincuentes. Una de sus aplicaciones más preocupantes es la sofisticación del phishing y la ingeniería social. Con IA, los atacantes pueden generar mensajes para correos electrónicos, SMS y sitios web extremadamente convincentes, imitando con precisión el lenguaje, tono y diseño de comunicaciones genuinas. Esto hace que aumente el riesgo de que usuarios experimentados sean engañados para compartir credenciales o información confidencial. Además, las herramientas impulsadas por IA pueden realizar ataques en tiempo real, adaptándose a respuestas y comportamientos de las víctimas para maximizar su efectividad.

Por otro lado, la IA está optimizando la creación de código malicioso y la automatización de ataques. Gracias a modelos avanzados de generación de código, los ciberdelincuentes pueden desarrollar malware más sofisticado, capaz de evadir sistemas de seguridad y adaptarse a nuevas defensas con rapidez. Además, la IA permite automatizar ataques a gran escala, identificando vulnerabilidades en tiempo récord y lanzando intrusiones dirigidas con una precisión sin precedentes. Esta combinación de velocidad y adaptabilidad supone un desafío creciente para las empresas, que deben reforzar sus estrategias de seguridad para anticiparse a las amenazas emergentes impulsadas por la inteligencia artificial.

Para proteger a las empresas de estas ciberamenazas, los expertos de Kaspersky enfatizan la importancia de contar con tecnologías de protección avanzadas que sean capaces de identificar y mitigar ataques como el phishing y el malware. En este contexto, herramientas como el portafolio de Kaspersky Next ofrecen una protección integral, permitiendo a las organizaciones identificar vulnerabilidades emergentes y reforzar su postura de seguridad frente a un panorama digital en constante evolución.

En el caso de la ingeniería social, la educación y la capacidad de los usuarios para detectar posibles amenazas son fundamentales. Capacitar al equipo en la identificación de riesgos es clave, ya que el factor humano sigue siendo un eslabón crítico en la seguridad empresarial. La formación en las nuevas tácticas de fraude impulsadas por IA ayuda a reducir el riesgo de engaños. Plataformas como Kaspersky Automated Security Awareness Platform fortalecen el conocimiento y las habilidades del equipo para detectar y prevenir ataques de manera efectiva.

Origen

Especialistas de la empresa de ciberseguridad analizan el panorama actual de ataques, destacando las principales amenazas y sectores más afectados, y ofrecen estrategias clave para que las organizaciones fortalezcan su protección y prevengan incidentes críticos.

El Panorama de Amenazas Corporativas de Kaspersky revela que el escenario de ciberamenazas para las empresas en América Latina sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 268,3 millones de ataques de malware, incluyendo 262,3 millones de intentos de phishing, más de 1,3 millones de troyanos bancarios y alrededor de 560,000  ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.

Durante el mismo período, en Argentina, se bloquearon 6,6 millones de ataques de malware, incluyendo 5,6 millones de intentos de phishing, más de 12.000 troyanos bancarios y alrededor de 8.000 ataques de ransomware.

Entre los sectores más afectados en la región se encuentran los de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación. Estos sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido en objetivos atractivos para los atacantes, quienes buscan vulnerar sistemas con el fin de obtener información valiosa o paralizar la operación de las organizaciones.

Principales amenazas detectadas

El phishing continúa siendo una amenaza común en América Latina, con más de 721,000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 560,000 ataques en un año en la región, un promedio de 840 diarios. Aunque los ataques masivos habían disminuido, los ciberdelincuentes ahora optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos, lo que les permite exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.

Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 1,3 millones de intentos en el mismo período, equivalentes a alrededor de 3,500 ataques diarios. En 2024, Kaspersky trabajó junto con la Interpol y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.

“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Los datos de Kaspersky destacan un panorama alarmante de actividad ciberdelincuente dirigido contra empresas, lo que subraya la importancia de contar con medidas efectivas para identificar, bloquear o neutralizar ataques antes de que se conviertan en incidentes críticos.

Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.

En este contexto, y para evitar las vulnerabilidades en las empresas, los expertos de Kaspersky sugieren:

• Implementar políticas para el uso de contraseñas seguras: Explicar a los colaboradores la importancia de crear claves complejas que incluyan combinación de letras, números y caracteres especiales, así como pedirles realizar actualizaciones periódicas de las mismas. Habilitar autenticación multifactor en todas las cuentas para añadir una capa adicional de seguridad frente a accesos no autorizados.
• Capacitación en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
• Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
• Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de forma segura.
• Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo tengan acceso a los recursos estrictamente necesarios para desempeñar sus funciones. Además, configurar sistemas para bloquear automáticamente las cuentas tras varios intentos fallidos de inicio de sesión, reduciendo el riesgo de accesos no autorizados.
• Protección de endpoints: Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.

Origen

La Inteligencia Artificial (IA) ya no es un tema del futuro, es parte de la vida cotidiana de todos los internautas que conviven con ella al desbloquear sus dispositivos con reconocimiento facial, usar navegadores y mapas en línea, o emplear asistentes de voz y/o chatbots. Sin embargo, expertos de Kaspersky alertan que la eficiencia de esta herramienta también puede trasladarse a actividades con fines maliciosos.

De acuerdo con Isabel Manjarrez, Investigadora  de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, entre los fines relacionados con el uso de la IA se encuentran la recolección de datos personales, incluyendo los de reconocimiento (voz, rostro, huellas dactilares), generación de código malicioso, evasión de medidas de seguridad o ataques DDoS, como el recién ocurrido con ChatGPT. Sin embargo, existen otros riesgos que destacan por su crecimiento acelerado y su alta tasa de éxito, debido al desconocimiento de los usuarios y el exceso de información presente en línea.

Por ejemplo, están los ataques de phishing personalizados, con un 42.8% de mensajes fraudulentos dirigidos principalmente a robar datos financieros, de acuerdo con el Panorama de Amenazas para América Latina de Kaspersky. Éste registró 286 millones de intentos de ataques de phishing en el último año, lo que representa un alarmante aumento del 617% a nivel global, en comparación con el año anterior. Si bien no se trata de un riesgo reciente, llama la atención que su incremento se debe, entre otros factores, a la aparición de herramientas que utilizan la Inteligencia Artificial para facilitar la creación de estafas de forma automatizada.

Otra de las amenazas que ha crecido a la par de la IA son los deepfakes. Los expertos de Kaspersky han alertado sobre estos contenidos donde imágenes y videos son alterados para mostrar información diferente a la original, por ejemplo, para que una persona suplante a otra. Asimismo, se ha dado a conocer la venta de este material falso en la Darknet con el fin de facilitar fraudes financieros, estafas empresariales, chantaje político, venganza, acoso y pornografía.

Ahora, los investigadores también han identificado deepfakes de todo tipo; con audios o voz modificados, y otros de texto, creados usando una redacción similar a la de alguna persona conocida por la víctima. A pesar de que la propagación de esta amenaza y sus consecuencias pueden afectar la reputación, privacidad, así como las finanzas de instituciones y usuarios, cifras de la compañía revelan que la mayoría de los latinoamericanos no sabe qué es un deepfake (70%) y tampoco sabría reconocer un contenido de este tipo (67%). Esto hace que las personas sean más susceptibles a los fraudes y estafas impulsados por esta técnica.

“Para bien, la Inteligencia Artificial se ha convertido en una herramienta valiosa que complementa las funciones humanas de manera eficaz. Su aplicación, por ejemplo, facilita actividades sencillas de nuestro día a día, como desbloquear nuestros dispositivos móviles, hasta acciones más complejas, como impulsar la alfabetización digital. Para mal, también ha facilitado la expansión de nuevas y ya existentes ciberamenazas, a medida que su uso se va generalizando y haciendo más accesible”, comentó Isabel Manjarrez. “La Inteligencia Artificial ya está aquí y seguirá desarrollándose. Como cualquier otra tecnología puede traer grandes posibilidades siempre y cuando la usemos de manera segura y responsable”, añadió.

Para evitar ser víctimas de las amenazas generadas por IA, Kaspersky recomienda:

• Mantenerse informado sobre las nuevas tecnologías y sus riesgos: Conocer la IA, cómo funciona y tener en cuenta que ya existen amenazas asociadas a esta herramienta.
• Utilizar siempre fuentes de información confiables: Recuerda que el analfabetismo informativo sigue siendo un factor crucial para la proliferación de ciberamenazas como el phishing y los deepfakes.
• Tener buenos hábitos digitales como "confiar, pero verificar": Actúa con cautela y escepticismo ante correos electrónicos, mensajes de texto o voz, llamadas, videos u otro contenido multimedia que veas o recibas, especialmente si comunican información extraña o ilógica.
• Utilizar soluciones de seguridad: Si bien la protección contra ciberataques o estafas generadas por la IA recién ha comenzado a surgir, ya existen herramientas, como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas.

Para más información, visita el blog de Kaspersky.

Origen

Una reciente investigación de Kaspersky reveló que los hackers especializados en ataques a dispositivos móviles son la segunda categoría más buscada en los anuncios de empleo de la Darknet. Esto no es de extrañar ya que alrededor de 9 de cada 10 (92,3%) usuarios acceden a Internet mediante algún tipo de teléfono móvil, convirtiéndolos en blanco atractivo de los malhechores. De hecho, el último Panorama de Amenazas de Kaspersky dio a conocer que, de noviembre 2021 a noviembre 2022, las tecnologías de la empresa registraron 6,394 intentos de ataque por día contra dispositivos Android en América Latina; mientras, a nivel global, se dispararon las detecciones de ataques a través de apps de mensajería instantánea, como WhatsApp (82,71%) y Telegram (14,2%).

Los cibercriminales crean constantemente estrategias dirigidas a usuarios que suelen pasar un largo tiempo en sus smartphones, pues estos dispositivos almacenan una gran cantidad de datos confidenciales, tal como accesos a cuentas bancarias, correos electrónicos, contactos, fotografías, entre otros, lo que convierte a cualquiera que tenga un dispositivo móvil en un objetivo atractivo y lucrativo para la ciberdelincuencia.

Para ayudar a las personas a protegerse, Kaspersky ha enumerado las principales estafas móviles y explica cómo evitarlas:

• Phishing: mensajes falsos "urgentes" o con promociones "irresistibles".

Este fraude tiene como objetivo engañar a las víctimas para que proporcionen sus datos confidenciales, sin darse cuenta del riesgo, poniendo foco en las apps que utilizan o la información que consumen a través de sus dispositivos móviles.

Por ejemplo, los usuarios reciben un mensaje vía SMS, correo electrónico o WhatsApp, notificándoles de descuentos atractivos en algún producto de interés o una “alerta de seguridad” para cambiar sus datos personales bancarios. El texto viene acompañado con un enlace que llevará a la víctima a un sitio falso, de aspecto muy similar al original, solicitando su información confidencial.

Otro ejemplo está en los contenidos que las personas ven y descargan en sus dispositivos móviles. En el último año, Kaspersky detectó y bloqueó mensajes de phishing ante el estreno de películas y juegos populares cuyo objetivo era robar las credenciales de servicios en línea de la víctima, como datos personales y de tarjetas de crédito o contraseñas bancarias.

Es importante ser cuidadoso mientras navegas por internet en tu smartphone, pues es posible que un sitio fraudulento solicite autorización para recopilar los datos guardados en tu dispositivo, facilitando que un ciberdelincuente transmita automáticamente información confidencial.

• Ingeniería social

Aunque el phishing es una estrategia que utiliza la ingeniería social, esta técnica es mucho más amplia de lo que parece. Consiste en persuadir a alguien para que haga algo peligroso o perjudicial.

En los últimos meses, Kaspersky detectó este tipo de estrategias en supuestas ofertas laborales. Los usuarios reciben un SMS notificándoles haber sido seleccionados para un trabajo a distancia con prometedores ingresos económicos a cambio de un esfuerzo mínimo. Al atrapar la atención de las víctimas, los estafadores hacen uso de la gamificación, es decir,solicitan a la persona que realice una serie de tareas sencillas e incluso que haga pequeñas aportaciones que se le regresarán con una comisión; en este punto el ciberdelincuente gana mayor confianza. Una vez que la víctima confía, la cantidad solicitada aumenta y es entonces cuando se produce la estafa.

• RATs

Los RAT (troyanos de acceso remoto) son programas maliciosos que permiten eludir los mecanismos de doble autenticación -que utilizan huellas dactilares, reconocimiento facial o tokens digitales en los teléfonos móviles- en las aplicaciones que lo solicitan, por ejemplo, la banca digital, permitiendo el acceso remoto del delincuente.

¿Cómo funciona? En primer lugar, el malware identifica un acceso para así robar las credenciales de ingreso. A partir de ahí, el estafador obtiene toda la información, ya que los tokens de autenticación están guardados en la aplicación bancaria. Una vez infectado el dispositivo, el ciberdelincuente puede realizar movimientos financieros con toda facilidad.

Cuando existe la autenticación biométrica, el atacante utiliza una técnica adicional, que consiste en bloquear el dispositivo para obligar a la persona a desbloquearlo con datos biométricos o con el pin numérico.

El utilizar un dispositivo autorizado con autenticación biométrica hace que esta estafa sea prácticamente imposible de ser detectada para las instituciones financieras^[1].

• Intercambio de SIM

Conocido también como clonación de chips de teléfonos móviles, es una función legítima que se utiliza cuando se pierde o roban un smartphone, y permite al propietario de la línea activar el número en otro chip. Sin embargo, los estafadores utilizan esta herramienta para acceder a los códigos de autenticación a través de SMS y realizar diversos fraudes.

La estafa comienza con la recopilación de datos de las víctimas a través de correos electrónicos de phishing, ingeniería social, filtración de datos o incluso comprando información a grupos criminales organizados. Tras obtener los datos necesarios, el ciberdelincuente contacta a la compañía telefónica, fingiendo ser la víctima para realizar la portabilidad y activar el número de teléfono. Cuando esto ocurre, el teléfono de la víctima pierde la conexión (voz y datos) y el estafador solicita nuevos códigos de autenticación vía SMS, ya que ahora los recibirá en su móvil. Con esto, se puede acceder al WhatsApp de la víctima, realizar transacciones financieras con autenticación SMS, entre otros fraudes.

"Para un ciberdelincuente, es mucho más ventajoso explotar el malware móvil que el de escritorio y esto se ve en el aumento del número de troyanos bancarios para smartphones en los últimos meses. Un teléfono móvil necesita los mismos cuidados que una PC, como precauciones a la hora de hacer clic en enlaces desconocidos o realizar descargas poco fiables, ya que los estafadores están al acecho de cualquier resquicio", afirma Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar estas y otras estafas móviles, los analistas de Kaspersky recomiendan algunas sencillas medidas de seguridad:

• Acceder siempre a los canales oficiales de las empresas para confirmar si la promoción u oferta existe. En caso de duda, ponte en contacto con el servicio de atención al cliente.
• Antes de hacer clic en un enlace, comprueba el remitente y la dirección a la que te redirigirá para asegurarte de que son auténticos.
• Prestar atención al remitente. Como en muchos casos los ciberdelincuentes utilizan el código corto legítimo, es necesario conocer la estafa para sospechar.
• Si no estás seguro de que la página es real y segura, no introduzcas datos personales ni realices pagos.
• Protege tu dispositivo con una buena solución de seguridad,como Kaspersky Premium, que bloquee el acceso a sitios maliciosos para tener una navegación más segura.

Para saber más sobre las amenazas a los usuarios, visita nuestro blog oficial.

Origen

Apple ha confirmado que el esperado nuevo iPhone 14 se presentará el 7 de septiembre durante su Apple Event mundial. Buena noticia para los que están anticipando la disponibilidad de este nuevo Smartphone, pero también una oportunidad para los delincuentes. En sólo 15 días (del 10 al 25 de agosto), los expertos de Kaspersky identificaron cerca de 9,000 páginas de phishing con ofertas falsas del nuevo dispositivo diseñadas para vaciar las cuentas bancarias de las víctimas y robar sus cuentas de Apple ID.

La táctica es comúnmente utilizada cada vez que hay un evento de gran popularidad: a medida que se acerca la fecha de lanzamiento del iPhone 14, el número de páginas de phishing también ha ido aumentando. Por ejemplo, el 25 de agosto, los expertos de Kaspersky detectaron un total de 1.023 páginas de phishing relacionadas con el iPhone, lo que supone casi el doble de la media de detección de este tipo de sitios maliciosos por día durante el mismo periodo.

Tradicionalmente, antes de la disponibilidad de cualquier nuevo iPhone en el mercado, los ciberdelincuentes crean páginas de tiendas falsas en las que se ofrece la posibilidad de comprar el nuevo Smartphone con un descuento, o incluso de comprarlo antes del anuncio oficial. Como las fotos oficiales del iPhone 14 aún no han aparecido en Internet, los atacantes utilizan fotos de modelos de teléfonos más antiguos para atraer la atención de los usuarios. Después de que la víctima introduzca los datos de su tarjeta bancaria para pagar la compra, los fondos se cargarán en su tarjeta, pero el usuario no recibirá el pedido. 

La atención de los ciberdelincuentes a la popularidad de los iPhone no se limita al lanzamiento de nuevos modelos. A veces los delincuentes pueden conseguir mucho más, no sólo engañando a la víctima para que pague un pedido en una página web falsa, sino accediendo a su ID de Apple. El ID de Apple es una cuenta que se utiliza para acceder a los servicios de Apple como la App Store, Apple Music, iCloud, iMessage, FaceTime, etc. Imitando una página estándar de inicio de sesión del ID de Apple, los atacantes engañan a las víctimas para que introduzcan su nombre de usuario y contraseña en la página de phishing.

Al hacerlo, los atacantes obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas, así como a sus contactos e información de pago. Los ciberdelincuentes también pueden acceder al iCloud de la víctima, donde se almacenan sus fotos personales, documentos escaneados, etc. Estas fotos pueden ser utilizadas posteriormente por los atacantes para el robo de identidad o incluso el chantaje.

“Esta misma técnica fue utilizada previo a los lanzamientos de la consola PlayStation 5y las películas de superhéroes Viuda Negra y Spider-Man 3, ya que los delincuentes siempre buscan temas de alto interés para engañar al mayor número de víctimas posible. De hecho, ellos también siguen las últimas tendencias, pero con el objetivo de camuflar sus ataques. Si el usuario no tiene cuidado, caerá en la estafa, lo que puede conllevar varias consecuencias a menos que este cuente con una solución de seguridad robusta que bloquee el acceso a los sitios web falsos. Por eso es muy importante que las personas estén al tanto de este tipo de fraude y permanezcan alertas”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar ser víctima de estafas, Kaspersky recomienda:

• Comprobar la autenticidad del sitio web antes de introducir sus datos personales, y utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Comprobar, si fuera necesario, el formato de las URL y la ortografía del nombre de la empresa
• Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se puede abrir una nueva pestaña o ventana e introducir manualmente la URL.
• Evitar conectarse a la banca en línea y servicios similares a través de redes Wi-Fi públicas. Los puntos de acceso son cómodos, pero es mejor utilizar una red segura. Las redes abiertas pueden ser utilizadas por delincuentes que, entre otras cosas, falsifican las direcciones de los sitios web a través de la conexión y así redirigen a una página falsa.
• Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.

Origen

Minecraft encabeza la lista de videojuegos más usados para distribuir amenazas; Brasil y México en el Top 5 de países más afectados por amenazas móviles a gamers

Las soluciones de Kaspersky detectaron y evitaron más de 5.8 millones de ataques de malware y software no deseado disfrazados de populares juegos de PC entre el tercer trimestre de 2020 y el segundo trimestre de 2021. Este incremento puede estar relacionado con el rápido crecimiento de las actividades relacionadas con el gaming durante la pandemia. Los datos provienen del último informe sobre ciberamenazas relacionadas con videojuegos de Kaspersky, en el que los investigadores evaluaron los cambios de estas amenazas durante los meses de confinamiento.

La industria de los videojuegos experimentó un crecimiento sin precedentes en los últimos 18 meses, en parte, gracias a que los usuarios se vieron obligados a encontrar medios alternativos de entretenimiento al quedarse en casa. Aunque el mundo se ha vuelto más seguro este año, la demanda de juegos continúa, y se prevé que la industria crezca aún más, alcanzando 175,500 millones de dólares a finales de 2021. Teniendo esto en cuenta, los investigadores de Kaspersky realizaron un análisis de diversas amenazas relacionadas con videojuegos a las que los usuarios se enfrentaron a lo largo de la pandemia, desde potenciales ataques a PCs y móviles hasta esquemas de phishing.

Para tener una imagen clara de estas tendencias, Kaspersky analizó ataques con malware y software no deseado disfrazados de los 24 juegos de PC más populares y de los 10 principales juegos para móviles de 2021. Los resultados mostraron que las ciberamenazas relacionadas con los juegos de PC se dispararon con el inicio del confinamiento en el segundo trimestre de 2020, alcanzando 2.48 millones de detecciones a nivel mundial, un aumento del 66% en comparación con el primer trimestre de 2020, cuando se detectaron 1.48 millones de ataques. Curiosamente, el número de ataques y usuarios afectados se redujo considerablemente en el segundo trimestre de 2021, a solo 636,904 ataques.

Los juegos para móviles mostraron una tendencia ligeramente diferente, ya que el número de usuarios afectados creció 185% al principio de la pandemia, pasando de 1,138 usuarios en febrero de 2020 a 3,253 en marzo del mismo año, y disminuyó sólo 10% en el segundo trimestre de 2021. Esto demostró que las amenazas enfocadas a dispositivos móviles siguieron siendo atractivas para los ciberdelincuentes, incluso cuando se estaba levantando el confinamiento en diversas partes del mundo. De acuerdo a nuestro informe, dos países de América Latina figuran en el Top 5 de países más afectados por amenazas móviles a gamers: Brasil, en el segundo lugar, y México, en el cuarto. La lista está encabezada por Rusia, e incluye a India e Irán, ocupando el tercer y quinto lugar, respectivamente.

Hablando de juegos populares, Minecraft encabezó las listas, tanto en la categoría de PCs como en la de móviles, como el juego más utilizado para distribuir software no deseado y malware disfrazado. Esta abrumadora popularidad de Minecraft puede explicarse por el hecho de que existen múltiples versiones y un sinfín de mods (modificaciones adicionales que pueden instalarse sobre el juego para diversificarlo y mejorar la experiencia).  Por lo general, los mods son creados por los usuarios y no son oficiales, lo que genera un conveniente disfraz para las cargas útiles maliciosas o el software no deseado. Desde julio de 2020 hasta junio de 2021, se distribuyeron 36,336 archivos disfrazados de Minecraft. Estos afectaron a 184,887 usuarios de PC y dieron lugar a 3,010,891 intentos de infección, lo que supone casi la mitad de los archivos y ataques detectados durante este periodo.

Los cinco títulos de juegos para PC más utilizados a nivel mundial para disfrazar la distribución de malware y software no deseado, entre el tercer trimestre de 2020 y el segundo de 2021.

Si bien, la mayoría de los archivos distribuidos bajo la apariencia de videojuegos eran downloaders –programas capaces de descargar otro software en los dispositivos infectados, y ocasionalmente adware– tanto los usuarios de PC como de móviles se enfrentaron a amenazas mucho más serias, incluyendo troyanos-Stealers, diseñados para robar información sobre criptomonedas y otros datos valiosos, troyanos bancarios e incluso puertas traseras.

A la izquierda, una página de phishing ofrece la descarga de PUBG mobile, pero lo único que obtiene el usuario es un software no deseado. A la derecha, una falsa aplicación de PUBG que es, en realidad, un troyano que recopila datos del usuario.

"Hemos sido testigos de un claro efecto de la pandemia en el número de amenazas relacionadas con videojuegos. A medida que un mayor número de personas comenzó a usarlos, más personas se enfrentaron a amenazas que utilizaban videojuegos para encubrir malware. Dos formas populares de distribución de amenazas son las páginas de phishing: ha habido una sinfín de ellas dirigidas a usuarios de diferentes plataformas de juego, muchas de las cuales son muy difíciles de distinguir por los usuarios regulares de los sitios reales. Otro vector de ataque son los sitios Warez. En particular, hemos rastreado una campaña bien coordinada que distribuía un peligroso dropper a través de estos sitios, afectando a usuarios de 45 países", comentaAnton V. Ivanov, investigador de seguridad en Kaspersky.

"Con el desarrollo de premios y monedas dentro de los videojuegos, la industria de gaming se está volviendo aún más lucrativa y atractiva para los ciberdelincuentes. Tal vez el peor riesgo asociado a las amenazas relacionadas con el gaming sean la pérdida de las credenciales de las cuentas, ya sean los datos de acceso al videojuego, o peor aún, las vinculadas a aplicaciones bancarias o de criptomonedas. En definitiva, ceñirse a las tiendas oficiales y estar atento a los contenidos relacionados con el juego es crucial para una experiencia segura", añadeAnton.

Para estar seguro mientras se juega, los expertos de Kaspersky recomiendan:

• Utilizar contraseñas fuertes y únicas para cada cuenta. Puedes hacerlo con la ayuda de Kaspersky Password Manager para facilitar el uso de contraseñas seguras. Así, aunque alguna de tus cuentas sea vulnerada, no comprometerán el resto. Es más seguro evitar usar la misma contraseña para los juegos en línea que la que se utiliza para otros servicios.
• Descarga tus aplicaciones únicamente de las tiendas oficiales, como el Apple App Store, Google Play o Amazon Appstore. Aunque las aplicaciones de estos mercados no son 100% seguras, al menos son revisadas por los representantes de la tienda, y hay un sistema de filtrado, por lo que no todas las apps pueden entrar en estas tiendas.
• Evita comprar lo primero que aparezca. Incluso durante las rebajas de verano de Steam, intenta al menos leer algunos comentarios antes de desembolsar dinero por un título poco conocido. Si algo es sospechoso, es posible que la gente se dé cuenta, y que esto salga a la luz en los comentarios de los usuarios
• No hagas clic en ningún enlace a sitios externos desde el chat del juego, y comprueba cuidadosamente la dirección de cualquier recurso que te pida introducir tu nombre de usuario y contraseña; la página podría ser falsa.
• Evita las descargas de software pirata y otros contenidos ilegales. Aún si te redirigen a la página web desde un sitio legítimo.
• Utilizar una solución de seguridad sólida y fiable te será de gran ayuda, especialmente si no ralentiza tu computadora mientras juegas. También te protegerá de todas las posibles ciberamenazas. Recomendamos Kaspersky Total Security, que funciona sin problemas con Steam y otros servicios de videojuegos. 
• Para los dispositivos móviles, recomendamos utilizar una solución de seguridad sólida para protegerse del software malicioso, como Kaspersky Internet Security para Android.

Información adicional sobre sobre las amenazas en videojuegos está disponible en la primera parte de nuestro reporte en Securelist.

Origen

Investigadores de la empresa detectan mensajes de spam y sitios web de phishing en diferentes países que atraen a los interesados por la vacuna

Los estafadores buscan constantemente nuevas formas de robar los datos de los usuarios. El año pasado, utilizaron ampliamente mensajes de spam y páginas de phishing relacionadas con COVID-19 para beneficiarse de la noticia más alarmante y conocida del año. Según un nuevo informe de Kaspersky, “El spam y el phishing en el primer trimestre de 2021”, los estafadores continúan explotando este desafío epidemiológico, esta vez, enfocándose en el proceso de vacunación que avanza en todo el mundo.

Los expertos de Kaspersky descubrieron varios tipos de páginas de phishing distribuidas por todo el mundo. Además de los correos de spam, a los destinatarios se les invita a recibir una vacuna, participar en una encuesta o a responder un cuestionario para diagnosticar COVID-19. Por ejemplo, algunos usuarios del Reino Unido recibieron un correo electrónico que parecía provenir del Servicio Nacional de Salud del país. En él, se invita al destinatario a vacunarse, tras haber confirmado su deseo de recibir la vacuna siguiendo un determinado enlace.

Para concertar una cita de vacunación, el usuario debía llenar el formulario con sus datos personales, incluidos los de su tarjeta bancaria. Como resultado, entregaron sus datos financieros y personales a los atacantes.

Otra forma de acceder a los datos personales de los usuarios ha sido a través de encuestas de vacunación falsas. Los estafadores enviaron correos electrónicos en nombre de las grandes compañías farmacéuticas fabricantes de vacunas contra el COVID-19, invitando al destinatario a participar en una breve encuesta.

A todos los participantes se les prometió un obsequio a cambio de responder la encuesta. Después de contestar las preguntas, la víctima fue redirigida a una página que tenía el "regalo". Para recibir el premio, se solicitó a los usuarios que completaran un formulario detallado con información personal. En algunos casos, los atacantes solicitaron el pago de una cantidad simbólica para la entrega a domicilio.

Por último, los expertos de Kaspersky encontraron correos de spam que ofrecen servicios en nombre de los fabricantes chinos. Los correos electrónicos ofrecían productos para diagnosticar y tratar el virus, pero el énfasis estaba en la venta de jeringas para la vacunación.

“En 2021, vimos una continuación de las tendencias de 2020. Los ciberdelincuentes siguen utilizando activamente el tema del COVID-19 para atraer a posibles víctimas. A medida que se han ido implementando los programas de vacunación contra el coronavirus, los spammers han adoptado el proceso como cebo. Es importante recordar que, aunque estas ofertas pueden parecer muy favorables, la probabilidad de que sea algo beneficioso es cero. El usuario puede evitar perder datos o, en algunos casos, dinero si permanece atento a las supuestas ofertas lucrativas que se distribuyen en línea”, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.

Para evitar ser víctima de una estafa, Kaspersky también aconseja a los usuarios:

• Ser escéptico ante cualquier oferta y promoción inusualmente generosa.
• Verificar que los mensajes provengan de fuentes que sean de fiar
• No seguir enlaces de correos electrónicos sospechosos, mensajes instantáneos o comunicaciones de redes sociales.
• Comprobar la autenticidad de los sitios web que visitan.
• Instalar una solución de seguridad con bases de datos actualizadas que incluya el conocimiento de los más recientes recursos de phishing y spam.

Origen

Kaspersky lanza un kit de herramientas digitales para concientizar sobre mejores prácticas en ciberseguridad. 

El sector educativo continúa atrayendo la atención de los ciberdelincuentes pues son muchas las escuelas y universidades que mantienen cerradas sus instalaciones o han recurrido a un modelo híbrido de aprendizaje (presencial y a distancia). De julio a diciembre del año pasado, 270,171 usuarios se encontraron con diversas amenazas bajo la apariencia de conocidas plataformas educativas, un aumento del 60% en comparación con el primer semestre de 2020. Para ayudar a los docentes a mantenerse seguros, Kaspersky ha lanzado un kit de herramientas digitales donde se enseñan mejores prácticas en ciberseguridad. 

En marzo del año pasado, más de mil millones de escolares de todo el mundo se vieron afectados por el cierre de los colegios mientras los países intentaban frenar el aumento de las tasas de contagio de COVID-19. Para muchos, eso significó un cambio urgente a la enseñanza a distancia, una transición que, por desgracia, dejó a muchos estudiantes y profesores en una posición vulnerable frente a los ciber riesgos.

Este año, para el regreso a clases, varios países de América Latina recurrieron al modelo híbrido o bien, algunas naciones siguen apostando de manera exclusiva a la educación a distancia como medida sanitaria; ambas situaciones mantienen conectados a Internet a un importante número de estudiantes de todos los grados escolares, con algunas consecuencias indeseables.

De enero a junio de 2020, el número total de usuarios que se encontraron con diversas amenazas distribuidas bajo la apariencia de conocidas plataformas educativas en línea y aplicaciones de videoconferencia fue de 168,550, lo que supone un aumento del 20% en comparación con el mismo período de 2019. Según los expertos de Kaspersky la cifra continuó creciendo durante el segundo semestre, hasta alcanzar los 270,171 en enero de 2021, un 60% más comparado con la primera mitad de 2020.

Por mucha diferencia, Zoom es la herramienta más afectada. No es de extrañar, ya que se trata de la plataforma más utilizada para reuniones virtuales, con más de 300 millones de sesiones de videollamadas al día. El segundo fue Moodle, seguido de Google Meet. El número de usuarios que se encontraron con amenazas disfrazadas de conocidas plataformas educativas en línea/videoconferencias aumentó para todas las plataformas menos una: Google Classroom.

Alrededor del 98% de las amenazas encontradas no fueron virus, sino que se dividieron en riskware y adware. El adware bombardea a los usuarios con anuncios no deseados, mientras que el riskware consiste en diversos archivos -desde barras de navegación y gestores de descargas hasta herramientas de administración remota- que pueden llevar a cabo diversas acciones en la computadora sin el consentimiento del usuario. Los troyanos representaron aproximadamente el 1% de las amenazas encontradas.

Normalmente, los usuarios encuentran amenazas disfrazadas de conocidas aplicaciones de videoconferencia y plataformas de cursos en línea a través de falsos instaladores de aplicaciones, que pueden encontrar en sitios web no oficiales diseñados para parecerse a las plataformas originales o bien a través de correos electrónicos que simulan ofertas especiales o notificaciones de la plataforma.

"Desafortunadamente, hasta que todos los estudiantes vuelvan a las aulas a tiempo completo, las instituciones educativas seguirán siendo un objetivo popular para los delincuentes, sobre todo porque este sector no ha priorizado tradicionalmente su ciberseguridad. Sin embargo, la pandemia ha dejado claro que esto tiene que cambiar, sobre todo porque la tecnología se está incorporando cada vez más a las aulas, con o sin aprendizaje virtual", comenta Anton Ivanov, experto en seguridad de Kaspersky.

Para ayudar a los profesores y a sus alumnos a mantenerse seguros cuando utilizan herramientas digitales en el aula, Kaspersky ha reunido una serie de recursos, incluido un curso en línea donde se enseñan mejores prácticas en materia de ciberseguridad. Puede explorar el conjunto de herramientas aquí.

Para mantenerse a salvo del malware y otras amenazas disfrazadas de aplicaciones de videoconferencia / plataformas educativas en línea se recomienda:

• No descargar ninguna versión o modificación no oficial de estas aplicaciones/plataformas. Buscar información sobre el desarrollador y elegir las tiendas de aplicaciones oficiales.
• Utilizar contraseñas diferentes y seguras para cada una de las cuentas. No es necesario recordarlas todas si se utiliza una solución como Kaspersky Password Manager, que genera y asegura contraseñas únicas.
• Asegurarse siempre de estar en el sitio web oficial de la empresa antes de proceder a descargar algo en nuestro dispositivo. Los sitios web falsos pueden parecerse a los reales, por lo que siempre hay que comprobar el formato de la URL y la ortografía del nombre de la empresa antes de descargar nada.
• Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que ofrece protección avanzada en todos los dispositivos.

Para más información sobre los ciber riesgos de las clases en línea, acceda al informe completo en Securelist.

Origen

Origen

Origen