Kaspersky alerta que, en periodos de alta atención deportiva, los ciberdelincuentes pueden aprovechar el interés de los aficionados por no perderse ningún instante de los encuentros para dirigirlos a sitios falsos y sustraer sus datos personales y bancarios.

Con el inicio del mayor torneo de fútbol del mundo, la búsqueda de transmisiones gratuitas en línea puede convertirse en una puerta de entrada para nuevas estafas digitales. Kaspersky alerta que, durante eventos deportivos de alta audiencia, los ciberdelincuentes pueden aprovechar la urgencia de los aficionados por ver los partidos en vivo para dirigirlos a páginas falsas que imitan plataformas de streaming y buscan robar datos personales y bancarios.

En este tipo de campañas, los atacantes pueden crear páginas falsas que imitan portales legítimos de transmisión deportiva o supuestas plataformas de streaming autorizadas. Para atraer a los usuarios, suelen recurrir a anuncios patrocinados, publicaciones en redes sociales o mensajes en aplicaciones de mensajería con promesas de acceso gratuito, transmisiones en vivo en alta calidad o enlaces para ver partidos sin suscripción.

Una vez que la víctima accede al enlace, puede ser dirigida a una página que aparenta ser legítima, donde se le solicita registrarse, proporcionar datos personales o ingresar información financiera para habilitar una supuesta prueba gratuita o desbloquear la transmisión. En otros casos, el usuario es inducido a descargar aplicaciones o extensiones que pueden contener software malicioso capaz de recopilar información confidencial del dispositivo.

La advertencia se da en una situación en la cual muchos usuarios no saben identificar enlaces maliciosos: el 39 % de los latinoamericanos no sabe reconocer un sitio web falso, y un 11 % no tiene claro cómo verificar si una página es legítima, incluso cuando ya sospecha de ella, según investigaciones de la compañía.

“Durante este periodo, el rival más peligroso para muchos aficionados no estará en la cancha, sino en internet. Los ciberdelincuentes saben que millones de personas buscarán transmisiones de último momento y aprovechan ese comportamiento para posicionar páginas fraudulentas que imitan servicios legítimos de streaming. En muchos casos, estos sitios están diseñados para recopilar credenciales, datos personales o información financiera, mientras que otros pueden distribuir software malicioso capaz de comprometer el dispositivo de la víctima. Lo que hace especialmente efectivas estas campañas es la combinación entre ingeniería social y una apariencia cada vez más convincente de legitimidad, lo que dificulta que los usuarios identifiquen el engaño antes de entregar su información”, afirma Leandro Cuozzo, analista de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Para evitar ser víctima de estas estafas, Kaspersky aconseja:

• Conectarse únicamente plataformas oficiales y autorizadas para ver los partidos. Evita acceder a transmisiones a través de enlaces compartidos en redes sociales, grupos de mensajería o sitios que prometan acceso gratuito a contenido premium.

• Revisar la dirección de la página: antes de escribir tus datos, mira con atención la URL. Los sitios falsos suelen cambiar una letra, agregar palabras extrañas o usar direcciones parecidas a las reales para confundirte. Si tienes dudas, cierra la página y entra tú mismo al sitio oficial desde el navegador.
• No descargar aplicaciones, extensiones o reproductores desde enlaces desconocidos: si una página te pide instalar algo para “desbloquear” la transmisión, cerrar ventanas emergentes o mejorar la calidad del video, evita continuar. Estos archivos pueden contener software malicioso o permitir el robo de información del dispositivo.
• Utilizar una solución de seguridad actualizada en todos los dispositivos: herramientas como  Kaspersky Premium  detectan y bloquean sitios web fraudulentos, intentos de phishing y otras amenazas online antes de que el usuario interactúe con ellas.

Origen

El sector público concentró el 19% de los incidentes de alta gravedad analizados por Kaspersky, seguido por la industria con 17% y el sector IT con 15%.

Según el informe global de Kaspersky Security Services, “Anatomy of a Cyber World”, el sector público se ha consolidado como el principal objetivo de los ciberdelincuentes por segundo año consecutivo, concentrando el 19% de todos los incidentes de alta gravedad registrados en 2025. Le sigue el sector industrial, con un 17%, mientras que el sector IT asciende al tercer puesto con un 15%, desplazando al sector financiero de las tres industrias más atacadas.

El informe, basado en datos de Kaspersky Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, analiza las principales tácticas, técnicas y herramientas utilizadas por los atacantes, así como la distribución de los incidentes por regiones y sectores.

Este panorama representa un riesgo significativo para la continuidad operativa y la seguridad de información sensible en sectores estratégicos. Un ciberataque dirigido contra entidades gubernamentales, empresas industriales o compañías tecnológicas puede derivar en interrupciones de servicios esenciales, filtración de datos confidenciales, afectaciones en cadenas de suministro e incluso impactos económicos y reputacionales de gran escala. Además, la creciente sofisticación y profesionalización de los ataques dificulta su detección temprana y permite a los ciberdelincuentes permanecer dentro de las redes durante largos periodos sin ser identificados.

El análisis muestra que los organismos gubernamentales continúan siendo el principal objetivo de los ciberdelincuentes. En este sector, las amenazas persistentes avanzadas (APT) representan el 33,3% de los incidentes, lo que refleja el alto nivel de sofisticación de los ciberdelincuentes. Además, el 18,9% de las organizaciones públicas ha sufrido ciberataques de ingeniería social, lo que pone de relieve que los empleados siguen siendo un punto de entrada clave para las amenazas.

Esta doble exposición, tanto a ataques avanzados como a campañas de ingeniería social, evidencia la necesidad de reforzar no solo la tecnología, sino también la resiliencia organizativa. Medidas como el control de accesos basado en roles o la limitación de privilegios pueden reducir significativamente el impacto de cuentas comprometidas, especialmente en entornos públicos de gran escala.

El sector industrial presenta un perfil de riesgo diverso: los incidentes relacionados con APT representan el 17,8%, el malware el 14,9% y la ingeniería social el 13,9%. Este reparto refleja que estas organizaciones atraen a distintos tipos de atacantes con objetivos variados.

Cabe destacar que los ejercicios de seguridad como el red teaming suponen el 22,8% de los incidentes en este sector, el porcentaje más alto entre las principales industrias, lo que indica una mayor inversión en validación proactiva de la seguridad.

Por su parte, el sector IT muestra una concentración especialmente alta de ataques avanzados: el 41% de los incidentes está vinculado a APT con intervención humana, la tasa más elevada de todos los sectores. Además, en un 17% de los casos se identificaron rastros de ataques previos, mientras que la ingeniería social representa el 11%.

El sector financiero pierde peso como objetivo prioritario

A diferencia de otros sectores, el financiero ha salido del top tres de industrias más atacadas. En este caso, los ejercicios de red teaming representan el 36,1% de los incidentes, lo que refleja un enfoque más maduro y orientado al cumplimiento normativo en materia de ciberseguridad. Por el contrario, la actividad APT confirmada se mantiene en niveles relativamente bajos (11,5%), lo que sugiere que la inversión sostenida en evaluación de seguridad puede ayudar a identificar vulnerabilidades de forma temprana y reducir el riesgo de brechas graves.

“Los sectores público, industrial y tecnológico se han convertido en objetivos prioritarios para grupos de amenazas avanzadas porque concentran información sensible, operaciones críticas y amplias cadenas de suministro interconectadas. Al mismo tiempo, estos sectores usualmente poseen niveles menores de capacitación o madurez en ciberseguridad.  Lo que observamos en 2025 es una evolución hacia ataques mucho más dirigidos, silenciosos y persistentes, donde los actores maliciosos buscan mantenerse dentro de las redes el mayor tiempo posible para extraer información, escalar privilegios o preparar futuras operaciones. En este escenario, la capacidad de detectar actividad sospechosa en etapas tempranas y responder rápidamente se vuelve tan importante como la prevención misma”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Para reforzar la protección frente a ataques con intervención humana, los analistas de Kaspersky recomiendan:

• Segmentar accesos críticos. Muchas de las amenazas avanzadas buscan moverse dentro de la red una vez obtienen acceso inicial. Limitar los privilegios de usuarios y sistemas, segmentar entornos críticos y revisar periódicamente los accesos puede reducir significativamente el impacto de una cuenta comprometida y dificultar la propagación de los atacantes dentro de la organización.
• Fortalecer la detección y respuesta 24/7. En ataques dirigidos, la prevención por sí sola no es suficiente, ya que los ciberdelincuentes suelen buscar formas de permanecer ocultos dentro de la red. Por eso, es clave contar con capacidades de monitoreo continuo, detección gestionada y respuesta ante incidentes, como Kaspersky Managed Detection and Response (MDR) e Incident Response, que ayudan a identificar actividad sospechosa, contener amenazas y reducir el tiempo de exposición.
• Evaluar la madurez del centro de operaciones de seguridad. Las organizaciones deben revisar si sus procesos, herramientas y equipos están preparados para responder al panorama actual de amenazas. Servicios SOC powered by Kaspersky, mejorar los flujos de detección y respuesta, y asegurar que las capacidades internas estén alineadas con los riesgos reales de cada industria.
• Centralizar y automatizar el análisis de amenazas. Frente a ataques complejos, la información aislada puede retrasar la respuesta. Soluciones como Kaspersky Next XDR Expert permiten correlacionar datos de múltiples fuentes, priorizar alertas relevantes y automatizar acciones de respuesta para que los equipos de seguridad actúen con mayor rapidez y precisión.

Para más información sobre las tácticas y técnicas utilizadas por los atacantes, así como la distribución de los incidentes por sectores y regiones, se puede consultar el informe completo.

Origen

En el Mes de la Ciberseguridad, Kaspersky alerta que la brecha de formación del personal deja a las empresas expuestas a ciberataques. Los expertos comparten recomendaciones para protegerse.

Un reciente estudio de Kaspersky reveló que el 47% de las empresas en América Latina no capacitan a sus empleados para detectar estafas en línea, lo que evidencia una deuda pendiente de las organizaciones frente a la seguridad digital de sus colaboradores. En el actual panorama de ciberseguridad, donde uno de cada tres ataques inicia con cuentas de empleados robadas, la falta de preparación convierte a los trabajadores en el eslabón más vulnerable de la defensa corporativa.

El phishing es un claro ejemplo, pues continúa siendo una de las tácticas de fraude más utilizadas en la región. Actualmente, los criminales aprovechan la Inteligencia Artificial y el desconocimiento de los colaboradores para comprometer redes corporativas completas. Recientemente, se han detectado estafas mediante correos electrónicos personalizados con archivos maliciosos disfrazados de actualizaciones de políticas internas de empresas, o donde los ciberdelincuentes se hacen pasar por altos ejecutivos para engañar a empleados y obtener información confidencial, credenciales de acceso y hasta dinero.

Las consecuencias van más allá de la seguridad de los datos empresariales, ya que pueden traducirse en pérdidas financieras directas, interrupciones operativas o sanciones regulatorias que ascienden a millones de dólares. Además, afecta gravemente la confianza de clientes, socios y proveedores, comprometiendo la reputación y la competitividad de una empresa en el mercado

“Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo frente a fraudes y riesgos emergentes. Un talento capacitado es indispensable para que las medidas y herramientas de protección que implemente cualquier organización realmente funcionen”, comenta Claudio Martinelli, director general para Américas en Kaspersky.

Superar esta deuda requiere un cambio en la cultura organizacional de ciberseguridad. Afortunadamente, las empresas cuentan hoy con más herramientas y conocimiento que nunca para lograrlo.

En el marco del mes de la Ciberseguridad, los especialistas de Kaspersky recomiendan:

• Capacitar a todos los colaboradores. Desde la alta dirección hasta el personal operativo, en temas como protección de cuentas en línea, seguridad del correo electrónico y cumplimiento de las normas de protección de datos. Plataformas como Kaspersky Automated Security Awareness Platform permiten personalizar el aprendizaje según el perfil de cada empleado.
• Realizar simulacros de phishing y ejercicios interactivos. Para evaluar el nivel de concientización de los empleados, detectar necesidades de capacitación adicionales y poner a prueba su capacidad de respuesta en escenarios realistas.
• Fomentar el reporte de incidentes con liderazgo activo. Es decir, que los colaboradores notifiquen correos, enlaces o mensajes sospechosos cada vez que los reciban. Este hábito debe venir desde la dirección, dando el ejemplo para que todos adopten buenas prácticas.
• Establecer políticas de seguridad orientadas a los empleados.  Definir normas, protocolos de acción y controles de acceso por roles, garantizando que cada colaborador tenga solo los permisos necesarios y actúe de forma segura.
• Implementar tecnologías de protección integrales. Combinar políticas y soluciones de seguridad proactiva, robustas y avanzadas es clave para reducir la dependencia del factor humano y reforzar la defensa frente a incidentes.

Origen

Expertos de Kaspersky alertan que ciberdelincuentes están aprovechando el furor por la película para falsificar plataformas de streaming y promociones, con el objetivo de engañar a fanáticos y coleccionistas.

“F1: The Movie”, la película inspirada en la Fórmula 1, acaba de estrenarse a nivel mundial, y la emoción en torno al muy esperado lanzamiento de Apple Original Films, protagonizado por Brad Pitt, ha generado una ola de actividad fraudulenta, según informa Kaspersky. Los estafadores están intentando atraer a las víctimas con ofertas para ver la película gratis, así como con falsos sorteos de juguetes de autos de carrera relacionados con una promoción especial de una franquicia de restaurantes de comida rápida.

Una de las estafas atrae a los usuarios con una supuesta “suscripción gratuita” para ver la nueva película en línea. El sitio web falso, con un atractivo diseño oscuro, muestra una ventana de reproducción de video con una imagen de Brad Pitt tomada del material promocional oficial. Para ver la supuesta película gratis, se pide a los usuarios activar una cuenta sin costo. Durante el registro, los estafadores solicitan vincular una tarjeta bancaria, de la cual posteriormente retiran todos los fondos disponibles. El acceso prometido a la película nunca se proporciona.

“Este tipo de campañas aprovechan la urgencia emocional y el entusiasmo colectivo que genera un gran estreno para manipular al usuario. Basta con una estética cuidada y referencias reconocibles, como imágenes oficiales o nombres de marcas, para que la víctima baje la guardia. El objetivo es obtener datos bancarios o personales a través de una interacción aparentemente inofensiva, como registrarse o participar en un concurso. Por eso, más allá de evitar enlaces sospechosos, es clave desarrollar una mirada crítica frente a lo que consumimos online”, asegura María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo de Investigación y Análisis (GReAT) de Kaspersky.

En otra estafa, los atacantes explotan la alianza con la franquicia de restaurantes de comida rápida: en algunos países de América Latina, los fanáticos pueden comprar un combo temático y recibir juguetes exclusivos como autos de carrera miniatura de “F1”.

Aprovechando la popularidad, los ciberdelincuentes han lanzado un sitio falso que ofrece estas figuras gratis a cambio de completar un cuestionario temático de la película. Según los estafadores, los usuarios solo deben pagar el envío después de completar el cuestionario, pero en ese momento tanto el pago como los datos personales proporcionados para el “envío” son robados. Luego, estos datos pueden ser utilizados en ataques de ingeniería social o vendidos en la dark web.

Los expertos de Kaspersky alertan que el sitio fraudulento ya circula en línea y, dado el alcance internacional de la película y el entusiasmo de los coleccionistas, este tipo de estafa tiene un alto potencial de replicarse en distintas regiones del mundo.

“La página de estafa está bastante bien diseñada: el cuestionario incluye varias preguntas relacionadas con el tema de la película, con opciones de respuesta creíbles que aumentan la credibilidad del fraude. Por ejemplo, pregunta quién interpreta el papel principal, dónde se filmaron las escenas con autos reales o qué pilotos famosos asesoraron en la producción. Sin embargo, el cuestionario permite intentos ilimitados, y las posibles víctimas acceden a la página de entrega del premio incluso si no responden correctamente”, añade Manjarrez.

Ejemplos de preguntas del cuestionario fraudulento

Para evitar caer en este tipo de estafas, los expertos de Kaspersky recomiendan:

• Desconfiar de ofertas que parecen demasiado buenas para ser verdad: Los estafadores apelan a la emoción y la urgencia, ofreciendo contenido exclusivo, regalos o accesos gratuitos a estrenos populares. Si una promoción suena exageradamente atractiva, es probable que sea un engaño. Este tipo de tácticas están diseñadas para captar la atención y empujar a las personas a actuar sin verificar.
• Verificar la autenticidad de los sitios web antes de interactuar: Antes de hacer clic o ingresar cualquier dato, es fundamental revisar cuidadosamente la dirección del sitio web. Los ciberdelincuentes suelen usar dominios similares a los oficiales para engañar visualmente al usuario. También es útil buscar el sitio en motores de búsqueda y verificar que esté vinculado a canales oficiales o marcas verificadas.
• No compartir información personal o financiera en plataformas no verificadas: Registrar una cuenta, pagar por un supuesto envío o participar en sorteos puede parecer inofensivo, pero es el método principal que utilizan los estafadores para recolectar datos sensibles. Esta información puede ser usada directamente para robar dinero o ser vendida para futuras campañas de fraude.
• Ser críticos ante el uso no autorizado de marcas reconocidas: El uso de compañías y personas famosas otorgan una falsa sensación de legitimidad cuando aparecen en campañas fraudulentas. Es importante no asumir que una promoción es real solo porque las involucra. Las empresas suelen comunicar sus promociones únicamente a través de sus canales oficiales.
• Utilizar soluciones de seguridad digital completas y actualizadas: Contar con herramientas de seguridad digital, como Kaspersky Premium, permite detectar y bloquear sitios de phishing, evitar la descarga de archivos maliciosos y proteger los datos personales mientras se navega. Estas soluciones ofrecen una capa de defensa clave frente a las amenazas más comunes del entorno digital actual.

Origen

Expertos de Kaspersky revelaron que los estafadores aprovechan notificaciones legítimas de Microsoft 365 para hacer que las personas instalen programas maliciosos y entreguen el control de sus dispositivos.

Una modalidad de estafa, identificada por expertos de Kaspersky, está ganando terreno entre los ciberdelincuentes y representa un riesgo creciente para empresas. A diferencia del phishing convencional, esta técnica aprovecha correos electrónicos auténticos enviados desde la dirección oficial de Microsoft (microsoft-noreply@microsoft.com), lo que dificulta su detección y aumenta su efectividad.

El engaño comienza cuando un empleado recibe un mensaje legítimo que confirma la compra de licencias de software por varios cientos de dólares. Aunque el correo proviene directamente del sistema de Microsoft 365, los estafadores manipulan los datos de facturación para insertar un número de teléfono falso, acompañado de un mensaje que sugiere llamar si existe algún problema con la transacción.

Preocupado por una compra que no hizo, y sin poder responder al correo porque es una dirección automática, el empleado llama al número. Al otro lado de la línea, una persona que se hace pasar por soporte técnico de Microsoft ofrece “ayuda” e indica a la víctima que instale un programa en su computadora. Pero ese programa en realidad es malicioso: puede permitir que los delincuentes vean lo que hace el usuario, roben contraseñas, accedan a cuentas bancarias o incluso tomen el control completo del equipo.

Una posible explicación que brindan los especialistas de Kaspersky, es que los delincuentes pudieron haber tenido acceso a credenciales para generar compras falsas y hacer que el sistema envíe automáticamente estos correos a la persona que quieren engañar. El único campo que pueden modificar es la información de facturación, donde colocan su número y mensaje. Como todo lo demás del correo es legítimo, el mensaje pasa filtros de seguridad sin problemas.

Además del riesgo inmediato para el empleado afectado, este tipo de ataques representa un peligro considerable porque muchas personas utilizan sus computadoras de trabajo para realizar actividades personales. Según el estudio Resaca Digital de Kaspersky, el 73?% de los usuarios en América Latina revisa su correo personal desde el equipo laboral, el 49?% accede o publica en redes sociales y el 42?% realiza compras en línea.

Ampliando los datos por países, encontramos que el 83% de colombianos, 73% de argentinos y peruanos, 72% de chilenos, 70% de mexicanos y 68% de brasileros, revisa su correo personal desde el equipo laboral; mientras que el 54% de colombianos, 51% de peruanos, 50% de argentinos y mexicanos y el 44% de chilenos y brasileros accede o publica en redes sociales. Finalmente, el 49% de colombianos, 47% de argentinos, 45% de brasileron, 44% de chilenos, 34% de mexicanos y el 32% de peruanos realiza compras en línea.

Estas prácticas amplían la superficie de ataque, ya que los ciberdelincuentes pueden aprovechar cualquier descuido, como una contraseña débil o un acceso simultáneo a servicios personales, para obtener información valiosa o introducir software malicioso.

En el contexto corporativo, una sola computadora comprometida puede servir como puerta de entrada para atacar a toda la organización. Si el atacante logra instalar un programa malicioso, puede moverse dentro de la red, recopilar credenciales de acceso a sistemas internos, interceptar información confidencial e incluso lanzar ataques más destructivos, como el secuestro de datos (ransomware). En estos casos, el daño no solo afecta al usuario, sino que puede escalar rápidamente y poner en riesgo la continuidad operativa de la empresa.

“Este tipo de estafa es especialmente peligrosa porque se basa en un engaño emocional muy simple: el miedo a haber cometido un error costoso en el trabajo. Los atacantes saben que, si logran asustar a alguien con una supuesta compra de cientos de dólares, lo más probable es que actúe rápido sin pensar demasiado. Y como el correo viene de Microsoft, no genera sospechas,” asegura Lisandro Ubiedo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “Lo más grave es que muchas soluciones de seguridad no bloquean estos mensajes, porque son legítimos. No se trata de un correo falso, sino de un uso malintencionado de un sistema verdadero. Por eso, más que nunca, la prevención y la educación son clave”, agregó.

Con el fin de evitar este tipo de estafas, los expertos de Kaspersky recomiendan:

• No llamar a números que aparecen en correos electrónicos, a menos que hayan sido verificados previamente: Ante una situación sospechosa, nunca se debe confiar en un número incluido en el mismo mensaje. Siempre se debe contactar al proveedor tecnológico a través de su página web oficial o con ayuda del área de sistemas de la empresa.

• Contar con protección digital en todos los dispositivos usados para trabajar: Es fundamental tener instalado software de seguridad confiable, que detecte si un programa intenta controlar la computadora, acceder a archivos privados o grabar lo que se escribe. Esto puede evitar que los daños se concreten si alguien cae en la estafa.

• Revisar regularmente las cuentas de Microsoft 365 de la empresa: Verificar qué cuentas están activas, qué permisos tienen y cómo se están usando ayuda a detectar actividades extrañas antes de que causen problemas más grandes.

• Establecer protocolos internos claros: Es importante que todos en la empresa sepan qué hacer si reciben un correo sospechoso o si creen haber cometido un error. Tener una guía simple y clara de primeros pasos puede evitar que un problema pequeño se convierta en una crisis mayor.

• Capacitar al personal regularmente sobre cómo identificar intentos de estafa: Los empleados deben saber que no todo lo que parece legítimo lo es. Con entrenamientos breves, prácticos y repetidos, es posible enseñar a detectar señales de alerta. Herramientas como Kaspersky Automated Security Awareness Platform permiten que estos entrenamientos se realicen de forma simple y automática.

Origen

Kaspersky advierte a los fans sobre la importancia de proteger su información personal y realizar compras seguras de boletos, para disfrutar del concierto sin preocuparse por posibles fraudes.

La estrella mundial Shakira ha iniciado la venta de entradas para una de las giras más esperadas de su carrera, que recorrerá varios países de América Latina, incluyendo México, Colombia, Brasil, Perú, Chile y Argentina. Sin embargo, en el mundo digital, nadie está exento de las ciberamenazas, ni siquiera los fanáticos de la música que recurren a la compra en línea para asegurar su lugar en los conciertos.

Las tarjetas de crédito siguen siendo uno de los métodos preferidos para realizar estas compras, lo que también las convierte en un objetivo frecuente de la ciberdelincuencia. Un estudio de Kaspersky revela que el 30% de los usuarios en América Latina ha sido víctima de fraude con sus tarjetas de crédito.

La demanda por asistir a estos eventos es alta, sobre todo cuando se trata de artistas de relevancia internacional, por lo que, para acceder más rápido a las ventas en línea y facilitar su compra, es común que los usuarios se anticipen y dejen guardados sus datos personales y bancarios en los sitios web o aplicaciones de boletos.

Esto representa un riesgo pues, ante este auge, las plataformas de venta son vulnerables a sufrir un ciberataque enfocado en robar la información de los usuarios registrados, pero también en hacer un mal uso de ella, por ejemplo, filtrarla o venderla a otros criminales, para que realicen otro tipo de estafas.

"Los ciberdelincuentes saben sobre la alta demanda que existe por asistir a estos eventos, incluso a pesar de que los costos son cada vez más altos, es una oportunidad para robar la información de los fans de distintas formas. Además de vulnerar las plataformas de venta, pueden generar sitios web falsos simulando ser la página oficial de la empresa o banco seleccionados para la compra de boletos. También pueden crear perfiles fraudulentos en redes sociales para engañar a las personas con falsas reventas, aprovechándose de la poca atención que hay ante la euforia por conseguir boletos. Por eso es importante que protejan su dinero, sus datos bancarios y revisen detenidamente dónde ingresan esta información”,afirmó Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Los expertos de Kaspersky comparten los siguientes consejos para que protejas tus tarjetas y tiquetes de entrada para este y próximos conciertos:

• Evita dejar tus tarjetas registradas en sitios o aplicaciones de compra. Siempre ingresa los datos en el momento del pago, si deseas facilitar la compra, los gestores de contraseñas también pueden almacenar de forma segura los datos de tus tarjetas e ingresarlos automáticamente en el sitio.
• Antes de comprar, verifica que estás ingresando a páginas web oficiales. Puedes identificarlas con ciertos mecanismos de seguridad, como el símbolo de candado en la barra de direcciones, la URL debe comenzar con "https" y debe incluir el ícono de un candado.
• Activa las alertas de compra. Solicita a tu banco que te notifique por SMS o correo electrónico todas las compras realizadas con tu tarjeta. Esto te ayudará a aclarar o cancelar cualquier movimiento que desconozcas.
• No hagas depósitos ni proporciones información personal por adelantado. Ten precaución con las supuestas promociones que te lleguen por correo electrónico, SMS o WhatsApp. Verifica que la información sea real a través de fuentes oficiales, evitando ingresar a los enlaces o compartir información.
• Opta por una tarjeta virtual. Este tipo de tarjetas cuentan con un CVV temporal que se actualiza al momento de realizar la compra, por lo que en caso de caer en manos de terceros no podrán avanzar con los movimientos bancarios.
• Cuenta con una protección de ciberseguridad. Una solución como Kaspersky Premium protege tus datos personales, pagos en línea, las conexiones no autorizadas a otros dispositivos, así como la protección de tu identidad.

Origen

Avon y Natura buscan estudiantes universitarios para su Programa de Pasantías 2024. La búsqueda apunta a personas que quieran empezar o continuar su formación profesional, aprovechando la flexibilidad y las prácticas que ofrecen ambas compañías. La propuesta busca ser una puerta de entrada para cerca de 30 talentos, ofreciendo un recorrido que estimule su potencial. Se buscan perfiles apasionados, innovadores y que les guste desafiarse para generar impacto positivo en la sociedad y el medioambiente. El programa tiene una duración máxima de 18 meses y los ingresos serán en el mes de octubre.

¿Cómo postularse? Los candidatos pueden postularse hasta el 23/08/2024 en: LINK.

Las vacantes están orientadas a estudiantes universitarios de las carreras de: Administración de Empresas, Contador Público, Economía, Marketing, Ciencias de Datos, Comercialización, Publicidad, Diseño Gráfico, Logística, Recursos Humanos, Relaciones del Trabajo, Ingeniería Industrial, Sistemas, Ambiental, Química, Derecho y afines.

El programa ofrece acciones de desarrollo sobre Negocios y Producto, Cultura y Valores, Procesos y Herramientas, Habilidades del Futuro, y hasta la creación de Espacios de comunidad de pasantes, con el propósito de intercambiar experiencias y conocimientos con otros pares.

¿Qué beneficios ofrecen las marcas? 

Impulsan una jornada horaria flexible (20 hs semanales), comedor incluido, reintegro por conectividad y medicina prepaga. Los puestos vacantes son para trabajar bajo modalidad híbrida en Zona Norte y Zona Oeste de Gran Buenos Aires.

Las empresas, líderes en la industria cosmética, buscan transformar la sociedad a partir de la forma en la que desarrollan sus negocios, promoviendo la creación de oportunidades para jóvenes profesionales, impulsando la protección del medio ambiente, la inclusión y la diversidad, como sus principales prioridades.

Origen

En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence analizó los canales que operan de manera oculta en la plataforma. Sus hallazgos revelan que los ciberdelincuentes utilizan cada vez más esta aplicación para actividades del mercado clandestino.

Los expertos de Kaspersky descubrieron que los ciberdelincuentes operan en canales y grupos de Telegram para hablar sobre esquemas de fraude, distribuir bases de datos filtradas y comerciar con diversos servicios delictivos, como el cobro en efectivo, falsificación de documentos, ataques DDoS as a service, entre otros. De acuerdo con los hallazgos de Digital Footprint Intelligence de Kaspersky, el volumen de este tipo de mensajes aumentó un 53% entre mayo y junio de este año a nivel mundial, en comparación con el mismo periodo del año anterior.

"El creciente interés de los cibercriminales por Telegram está impulsado por varios factores. En primer lugar, esta plataforma es muy popular: su audiencia ha alcanzado los 900 millones de usuarios mensuales de acuerdo con su desarrollador, Pavel Durov. En segundo lugar, se vende como la más segura e independiente que no recopila ningún dato del usuario, lo que da a los actores de amenazas una sensación de seguridad e impunidad. Además, encontrar o crear una comunidad en Telegram es relativamente fácil, lo que, combinado con otros factores, permite a los cibercriminales reunir una audiencia rápidamente", explica Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence.

En Telegram, es muy fácil unirse a una comunidad clandestina: una persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles para formar parte de una comunidad delictiva. Además, Telegram no cuenta con un sistema de reputación, algo común en los foros de la Dark Web, lo que da como resultado que sea más fácil para los estafadores engañar a otros usuarios dentro de la plataforma, como destaca el estudio de Kaspersky Negocios en la Dark Web: acuerdos y mecanismos reguladores.

"Hay otra tendencia: Telegram ha surgido como una plataforma en la que varios hacktivistas hacen declaraciones y expresan sus opiniones. Debido a su amplia base de usuarios y a la rápida distribución de contenidos a través de los canales, los ciberdelincuentes encuentran en la plataforma una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra algunas infraestructuras. Además, pueden hacer públicos los datos robados de las organizaciones atacadas utilizando canales ocultos", afirma Alexey Bannikov.

Kaspersky Digital Footprint Intelligence publicó un manual completo y gratuito para rastrear las actividades del mercado clandestino y tener un control de los incidentes relacionados con los datos para ayudar a las empresas a mitigar los riesgos cibernéticos asociados.

Origen

Era enero de 2024 cuando un empleado de finanzas de una multinacional con sede en Hong Kong recibió el correo electrónico del director financiero de la empresa en el Reino Unido. El director financiero hablaba de realizar transacciones confidenciales, lo que parecía extraño, pero una videollamada con él aclararía la situación.

En la llamada participaron varias personas con altos cargos en la organización, así que el trabajador de Hong Kong siguió adelante y realizó 15 pagos, por un total de 200 millones de dólares de Hong Kong (25.6 millones de dólares estadounidenses), a cinco cuentas bancarias locales.

Las cosas se complicaron cuando se comunicaron las transacciones a la oficina central. Resultó que el director financiero nunca había solicitado las transferencias. Los interlocutores ni siquiera eran reales. Todo había sido preparado por un ciberdelincuente.

“Creo que el estafador descargó los vídeos con antelación y luego utilizó la inteligencia artificial para añadir voces falsas y utilizarlas en la videoconferencia”, declaró más tarde el superintendente jefe de la policía, Baron Chan Shun-ching, a la Radio Televisión de Hong Kong.

Este no es el único ejemplo de piratas informáticos que utilizan inteligencia artificial. La policía de Hong Kong había encontrado al menos 20 casos en los que se había utilizado el aprendizaje automático para crear deepfakes y obtener dinero mediante el engaño, informó la cadena televisiva CNN. Los expertos afirman que la tendencia apenas está empezando.

“Está escalando. Las bandas criminales están instalando centros de llamadas en todo el mundo. Los dirigen como si fueran empresas. Y están creciendo”, afirma el experto en seguridad de la información Todd Wade.

Según Luke Secrist, CEO de la empresa de hacking ético BuddoBot, “la sofisticación de los tipos de ataques y de los tipos de tecnología para ayudar a los ataques se está volviendo bastante espeluznante”.

Varios factores están impulsando la evolución de estas amenazas. Uno de ellos es que la IA puede utilizarse para desarrollar estafas que eluden las defensas tradicionales y van directas al eslabón más débil de cualquier estrategia de ciberseguridad: los seres humanos.

“La ingeniería social está tomando una parte cada vez mayor de este panorama”, dice Nick Biasini, jefe de divulgación de Cisco Talos. “Estamos empezando a ver cada vez más actores de amenazas que no son necesariamente técnicamente sofisticados, pero que son buenos manipulando a la gente”.

“Por eso tienen tanto éxito. Tienen mucho dinero. Y cuando tienes dinero, puedes añadir mucha sofisticación a tus trampas”.

Esta sofisticación es un segundo impulsor de las amenazas basadas en IA. En el último año, los avances en tecnología han progresado hasta un punto en el que cada vez es más difícil distinguir un deepfake del real.

Aunque solía ser fácil detectar una deepfake por patrones de habla extraños o manos extrañamente dibujadas, estas inconsistencias se están superando rápidamente. Y lo que es aún más preocupante, la IA ya puede crear deepfakes realistas a partir de sets de entrenamiento cada vez más pequeños.

“Hay muchos centros de llamadas que llaman sólo para grabar tu voz”, dice Secrist. “Las llamadas que recibes, sin respuesta: están intentando grabarte diciendo “Hola, ¿quién es?”. Sólo necesitan un fragmento”.

Según el experto en ciberseguridad Mark T. Hofmann, “treinta segundos de material en bruto –voz o vídeo– bastan ahora para crear clones deepfake con una calidad que ni siquiera tu mujer, tu marido o tus hijos podrían distinguir de ti. Ya nadie está a salvo”.

En muchos casos, un ciberdelincuente ni siquiera necesita llamarte. Las redes sociales de la gente están llenas de material de audio y vídeo. Además, “también se está produciendo una enorme cantidad de filtraciones de datos”, dice Wade.

Lo que la gente no sabe es que estas filtraciones de datos pueden incluir información personal, como la dirección, el número de teléfono, el correo electrónico, el número de la seguridad social, etc”. En los ataques de ingeniería social, pueden utilizar esta información para hacerse pasar por alguien con autoridad para realizar un trámite o transacción”.

Una vez que han iniciado un ataque de ingeniería social, los ciberdelincuentes juegan con las debilidades mentales para conseguir lo que quieren. Por ejemplo, pueden hacerte creer que han secuestrado a tu hijo o que tu trabajo está en peligro si no le haces un favor a tu jefe.

No hay mucho que las ciberdefensas estándar puedan hacer para evitarlo. Por eso, “cuando hablamos de ingeniería social y deepfakes, el firewall humano es más importante que nunca”, afirma Hofmann. “Tenemos que informar a la gente sobre los nuevos riesgos, sin asustarla”.

Una buena regla general para el mundo de los deepfakes es desconfiar de cualquier petición fuera de lo común, venga de quien venga. Hofmann dice que las familias podrían acordar una palabra clave para usar por teléfono en caso de duda.

En entornos corporativos, mientras tanto, “hacer preguntas de seguridad o devolver la llamada al número real es un buen consejo”, dice Hofmann. “Pueden robarte la voz, pero no los conocimientos”.

El experto de Cisco Talos, Biasini, está de acuerdo en que el conocimiento es la mejor forma de derrotar la amenaza deepfake, al menos hasta que la tecnología de autenticación encuentre una forma de distinguir las identidades reales de las falsas. “Cuando encontremos este tipo de actividad, nos aseguraremos de que salga a la luz”, afirma.

“Una de las cosas más importantes que se pueden hacer es llevar este conocimiento al gran público, porque no todo el mundo es consciente de este tipo de amenazas”.

Por Jason Deign, Redactor de Cisco

Origen

Origen