Kaspersky advierte sobre un posible aumento de ciberataques durante la Copa América, uno de los campeonatos futbolísticos más importantes de la región. Este tipo de eventos, suelen atraer a ciberdelincuentes que buscan estafar a los aficionados robando su información personal, financiera y hasta de sus empresas, a través de apps y páginas falsas, entre otras tácticas. Esto es una preocupación ya que, solo en 2023, la compañía bloqueó 106,357,530 enlaces a sitios maliciosos, así como malware diseñado para robar dinero que pudo haber accedido a cuentas bancarias en dispositivos móviles de 325,225 usuarios a nivel mundial.

Como los expertos han alertado, en cada gran evento deportivo surgen ciberamenazas potenciales. Por ejemplo, durante la Copa del Mundo 2022, Kaspersky registró un aumento significativo en actividades maliciosas como ataques de phishing, ransomware y estafas de ingeniería social relacionadas con la venta de entradas para los partidos, la compra de mercancía oficial, la reserva de vuelos y alojamientos, así como páginas falsas para supuestamente ver las transmisiones en vivo o hacer apuestas, entre otros tipos de malware; dirigidos a aficionados y organizaciones con el objetivo de comprometer su seguridad y privacidad.

Se prevé que este campeonato no será la excepción y los ciberdelincuentes pueden emplear estas mismas jugadas para aprovechar la ilusión de las personas por vivir la experiencia del torneo, así como seguir el paso a paso de su selección de fútbol favorita. “La Copa América 2024 no es solo una cancha para los jugadores y sus aficionados, sino también para la ciberdelincuencia. Se trata de un evento que reúne a los mejores equipos del continente, pero también presenta desafíos en términos de seguridad cibernética, tanto para los aficionados como para las propias selecciones”, concluye Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Con el objetivo de garantizar la seguridad cibernética durante la Copa América 2024, Kaspersky comparte algunas recomendaciones para que los usuarios mantengan protegidos sus datos a través de una estrategia de defensa proactiva, en lugar de la tradicional posición defensiva de repliegue:

• Piensa en el valor de tus datos. Muchos usuarios caen en ciberestafas porque piensan que no tienen nada que perder. Sin embargo, hay información muy valiosa para los ciberdelincuentes, como tus datos personales y bancarios, que pueden ser vendidos en la Darkweb.

• Bloquea fraudes. Si encuentras un sitio web que te asegura entradas a un partido, mercancía exclusiva o acceso a la transmisión de manera gratuita, verifica su autenticidad.¿Cómo? No hagas clic en mensajes con promociones, ya sea en WhatsApp, redes sociales o correo electrónico. Luego, revisa quién envía el mensaje. Los estafadores suelen explotar también nombres de empresas famosas, así que presta atención a errores ortográficos. En caso de detectar que podría ser un fraude, no reenvíes el mensaje y bórralo.

• Implementa soluciones de seguridad fiables. Utiliza software de ciberseguridad integral, como Kaspersky Premium, para proteger tu información personal contra malware, ransomware y otras amenazas online. Evita los goles en tu propia cancha con este tipo de herramientas; pueden ser muy útiles en caso de que hagas clic en un enlace fraudulento.

• Realiza copias de seguridad regulares para mitigar el impacto de posibles ataques relacionados con la pérdida de datos. Así como en un partido de fútbol hay jugadores en la banca esperando a salir en caso de que algún compañero se lesione, las copias de seguridad están ahí para cuando las necesitemos.

Si quieres saber más sobre las últimas novedades en el panorama de ciberamenazas, visita Securelist.

Origen

Puede que los fans de ‘Wonka’ encuentren estos días en Internet unos tickets no muy dulces que les llegarán de manera inesperada y que no deberían abrir. Los expertos de Kaspersky han descubierto que los ciberdelincuentes aprovechan la popularidad y expectación que se ha generado en torno al estreno de esta película para distribuir estafas de phishing online. A cambio de falsas delicias que nunca recibirán, los cinéfilos desprevenidos entregan datos personales y dinero.

Los estafadores utilizan una conocida web de encuestas para atraer a los fans del místico chocolatero con una oferta para ver ‘Wonka’. Unos instantes después de acceder al enlace, los usuarios son recibidos con lo que parece ser una solicitud inofensiva de registro para ver la película completa.

El sitio dirige a los aficionados a una pantalla emergente, supuestamente para crear una cuenta, en la que se pide una tarjeta bancaria y un número de identificación personal, así como detalles como el nombre, la dirección, el número de teléfono y otros datos sensibles. Esto permite la creación no autorizada de cargos difíciles de cancelar en las cuentas de los usuarios.

Además de los riesgos financieros de enviar su dinero y datos privados directamente a los estafadores, los fanáticos de ‘Wonka’ a los que han cogido desprevenidos también se enfrentan a la posibilidad de que su información robada se venda potencialmente en la dark web.

“Al igual que los malos de ‘Wonka’, los estafadores no han tardado en explotar la pasión de la gente por este mundo mágico para su propio beneficio personal. Es importante que la gente se mantenga alerta, siga las normas básicas de seguridad online y no pase por alto los riesgos para mantenerse protegidos tanto en este caso como en el de otros estrenos de cine”, comenta Egor Bubnov, analista senior de contenido web de Kaspersky.

Para mantenerse a salvo de las ciberestafas que surgen con los estrenos de cine, los expertos de Kaspersky recomiendan:

• Ten cuidado con las estafas de phishing. No confíes en los correos electrónicos, mensajes o páginas web sospechosos que ofrezcan ofertas exclusivas o regalos demasiado buenos para ser verdad. Verifica la autenticidad de la fuente antes de compartir información personal o realizar transacciones online.
• Comprueba la seguridad de los sitios web. Cuando compres productos o accedas a contenidos online, asegúrate de que el sitio web tenga una conexión segura. Busca “https://” en la URL y un símbolo de candado en la barra de direcciones para indicar que se trata de un sitio web seguro.
• Utiliza soluciones de seguridad. Utiliza una solución de seguridad fiable, como Kaspersky Premium, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
• No compartas información personal. Sé cauteloso al proporcionar información personal online, especialmente detalles sensibles como su dirección, número de teléfono o información financiera. Comparte este tipo de información sólo en plataformas seguras y de confianza.
• Confía solo en fuentes fiables para comprar productos y acceder a contenidos. Evita fuentes no oficiales o sospechosas que puedan intentar aprovecharse de tu entusiasmo.

Origen

Expertos de Kaspersky han realizado una investigación a fin de conocer la capacidad de ChatGPT para detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar las decisiones.

ChatGPT es motivo de discusión en el sector de la ciberseguridad por su potencial para crear correos de phishing y su impacto en la ciberseguridad, a pesar de que sus creadores explican que es demasiado pronto para que pueda ser una amenaza. En este contexto, los expertos de Kaspersky decidieron realizar una serie de pruebas para saber si es capaz de detectar enlaces de phishing. Así, utilizaron gpt-3.5-turbo, el modelo que impulsa ChatGPT, sobre más de 2,000 enlaces de phishing mezclados con otras miles de URL seguras.

Las tasas de detección fueron dispares. Se le preguntó de dos formas distintas: ‘¿Este enlace conduce a un sitio web de phishing?’ y ‘¿Es seguro visitar este enlace?’. En la primera pregunta, ChatGPT tuvo una tasa de detección del 87,2% y un 23,2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93,8%, pero una de falsos positivos del 63,4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores.

Otra cuestión que se plantearon los expertos de Kaspersky es si ChatGPT podría clasificar e investigar los ciberataques. Los atacantes mencionan generalmente marcas populares en sus enlaces para engañar a la víctima, haciéndola así creer que la URL es legítima y pertenece a una empresa de confianza. ChatGPT mostró unos resultados sorprendentes en la identificación de posibles objetivos de phishing: resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google, Amazon y numerosos bancos de todo el mundo, y lo hizo sin ninguna información adicional ni aprendizaje previo.

El experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneas, engañosas e inventadas, a pesar de formularse con una gran credibilidad.

“A día de hoy, la detección de ataques de phishing con ChatGPT tiene limitaciones. Puede estar al nivel de un analista a la hora de razonar sobre de los ataques de phishing y revelar objetivos potenciales, pero en ocasiones tiende a inventarse las respuestas y muestra resultados erróneos. Se puede decir que es una herramienta útil, pero de momento no va a revolucionar el panorama de la ciberseguridad”, explica Vladislav Tushkanov, principal data scientist de Kaspersky.

El equipo de Machine Learning de Kaspersky está a la vanguardia en la aplicación de tecnologías de aprendizaje automático al sector de la ciberseguridad, actualizando constantemente sus productos con la última tecnología y conocimiento. Para aprovechar la experiencia de Kaspersky en aprendizaje automático y estar siempre protegido, sus expertos recomiendan:

• Usar Kaspersky Managed Detection and Response. Es una herramienta esencial para la seguridad corporativa, capaz de detectar y prevenir intrusiones en fase temprana. Utiliza modelos avanzados de aprendizaje automático para filtrar eventos y enviar solo aquellos que son realmente una amenaza.
• Es muy importante ofrecer al equipo formación en ciberseguridad. Realizar ataques simulados de phishing también puede ayudar a la plantilla a diferenciar correos de suplantación de identidad de aquellos legítimos.
• Es recomendable utilizar la última información de inteligencia de amenazas para estar al tanto de las TTP (Tácticas, Técnicas y Procedimientos) utilizados por los ciberdelincuentes y fortalecer así la ciberseguridad.

Para conocer más detalles de la investigación, visita Securelist.

Origen

A principios de julio se estrenó la segunda parte de la cuarta temporada de una de las series más esperadas: Stranger Things, la cual rápidamente se ubicó entre los primeros puestos de las listas de streaming. Sin embargo, investigadores de Kaspersky han detectado correos electrónicos no deseados (spam) y páginas de phishing que se aprovechan del afán de los fanáticos por ver nuevos episodios y obtener mercancía de la serie, diseñados para el robo de información personal y dinero.

Aunque los nuevos episodios ya se lanzaron, no todos eligen ver la serie en el sitio oficial. De hecho, los usuarios que optan por no suscribirse a un servicio de streaming y deciden ver una película o un programa en una página apócrifa, pueden terminar pagando un precio más alto de lo que se estarían “ahorrando”.

Investigadores de Kaspersky han detectado que, aprovechando el furor en torno a esta popular serie, ciberdelincuentes han lanzado varios señuelos, como la posibilidad de “ver los nuevos episodios por solo US$1”. Para tener acceso a esta oferta, se le solicita al usuario crear una cuenta e ingresar su dirección y datos bancarios. Al obtener la información, los estafadores vacían las carteras de las víctimas, sin que éstas obtengan acceso al contenido prometido.

Además, los investigadores de la empresa detectaron correos electrónicos no deseados (spam) que ofrecen productos de dudosa calidad y se difunden a través de e-mails promocionales sin el consentimiento del destinatario. Por ejemplo, en uno de los correos electrónicos spam detectado, los usuarios tienen la oportunidad de comprar playeras de edición limitada relacionadas con la nueva temporada de Stranger Things. El sitio, que admite todos los idiomas y todas las monedas para el pago, tal vez no sea necesariamente una página de phishing, pero el hecho de que los anuncios de estos productos se promocionan a través de spam y que el dominio se creó recientemente genera sospechas sobre la seguridad de comprar algo en esta página.

“El final de la cuarta temporada de esta serie resultó ser una montaña rusa para muchos espectadores, entre ellos yo, que soy fan. Sin embargo, esto solo ha avivado el apetito de los fanáticos por más, y ya se está gestando el entusiasmo para la quinta temporada de Stranger Things. Y, como sabemos, donde hay demanda de audiencia, los estafadores siempre intentarán sacar provecho. Por esta razón, los fans deben ser cautelosos, ya que intentar ahorrar, les puede salir caro”, comenta Olga Svistunova, experta en seguridad de Kaspersky.

Para evitar ser víctima de estafas, Kaspersky recomienda:

?    Evitar los enlaces que prometen ver películas o series de televisión de forma anticipada. Si tiene alguna duda sobre la autenticidad del contenido, consulte con su proveedor de entretenimiento.

?    Verificar la autenticidad del sitio web antes de ingresar datos personales y solo usar páginas web oficiales y de confianza para ver o bajar películas. Adicionalmente, es importante comprobar los formatos de URL y la ortografía del nombre de la empresa

?    Prestar atención a las extensiones de los archivos que está bajando. Un archivo de vídeo nunca tendrá una extensión .exe o .msi

?    Usar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos que son maliciosos y bloquea sitios de phishing.

Origen

Expertos de Kaspersky brindan consejos contra los ataques más comunes que apuntan a usuarios de servicios de entretenimiento en línea

Una encuesta de Kaspersky muestra que más del 80% de los latinoamericanos paga por servicios de streaming como Netflix, HBO Max y Amazon Prime, y que el 54% también mantiene suscripciones en plataformas de música como Spotify, YouTube Music y SoundCloud. Aunque el cambio hacia el consumo de contenido en línea ha batido récords en los últimos meses, la notoriedad de estos medios de entretenimiento los ha convertido en populares ganchos de ciberestafas.

Un estudio de Kaspersky reveló que más de un tercio de los latinoamericanos cree que son demasiado comunes para ser hackeados. Así lo afirma también el 45% de los argentinos, chilenos y peruanos, el 33% de los brasileros, 31% de colombianos y el 38% de mexicanos. Sin embargo, una mirada más cercana revela qué datos financieros son almacenados en teléfonos celulares y en muchas de las aplicaciones que utilizan. Por ejemplo, los sitios de streaming funcionan con suscripciones mensuales, lo que obliga al usuario a registrar una tarjeta de crédito con la app para mantener su cuenta vigente. Sabiendo esto, los criminales realizan campañas masivas de estafa y se valen de páginas falsas que simulan ser sitios oficiales de estas plataformas, los cuales usan para robar datos de las tarjetas o bien, para instalar programas maliciosos en los dispositivos y así, interceptar las credenciales bancarias de las víctimas.

Para llegar a la mayor cantidad de personas posible, estas campañas maliciosas usan los contenidos de entretenimiento populares y lanzamientos esperados por los usuarios. Cuanta más atención atraiga el tema, mayor será el número de víctimas de un ataque encubierto. Esta técnica quedó demostrada en el informe de Kaspersky que analizó 31 series populares y confirmó que, en 2019, Game of Thrones fue la serie más utilizada como cebo por los ciberdelincuentes. El último informe de streaming de Kaspersky muestra que las series originales más utilizadas en actividades maliciosas son The Mandalorian y Heat Heist. Además de las series, la compañía también identificó acciones delictivas camufladas como cintas nominadas al Globo de Oro, a los Premios Oscar y recientemente, lanzamientos de películas como Black Widow y No Time to Die.

Otro tema de distracción que está en la mira de los ciberdelincuentes es el mundo de los videojuegos: entre el tercer trimestre del 2020 y el segundo de 2021, las soluciones de Kaspersky detectaron y evitaron más de 5.8 millones de ataques de malware y software no deseado disfrazados de populares juegos de PC. Los títulos más utilizados fueron Minecraft, Los Sims 4 y PUBG.

"Pensar que las cuentas de videojuego no corren peligro de ser robadas o hackeadas es muy común. Sin embargo, debemos considerar que hoy, los videojuegos incorporan premios, así como artículos y mejoras que se adquieren con dinero real, cosas que los cibercriminales pueden monetizar. Si a esto le sumamos que los usuarios suelen registrar una tarjeta de crédito en estas plataformas, es fácil entender por qué son un blanco atractivo para los ciberdelincuentes”, advierte Fabiano Tricarico, director de Consumo para América Latina en Kaspersky.

Para que el esparcimiento sea aún más seguro, los expertos de Kaspersky brindan consejos para protegerse contras las tácticas más comunes:

1. Acceso anticipado a lanzamientos

En los lanzamientos o los días en que se publique algo nuevo sobre un juego o una película, esté atento a los enlaces a sitios que no conoce. Por muy tentador que sea, esta es una de las tácticas de fraude más comunes para robar datos de tarjetas de crédito. No crea en este tipo de publicidad y tenga una solución de seguridad para proteger sus dispositivos contra intentos de instalación de malware o enlaces fraudulentos. Lo mejor del entretenimiento es poder relajarse y disfrutar, así que elija una solución de protección fiable.

2. Piratería

“Todo se puede encontrar en Internet de gratis, solo búscalo”. Muchos internautas piensan de esta manera, sin evaluar los riesgos que corren. La alerta no es una broma, ¡es una realidad! El panorama de amenazas de 2021 de Kaspersky muestra que el mayor riesgo de las estafas en línea proviene de la piratería. Para empeorar las cosas, un 40% de los latinoamericanos admite haber desactivado su solución de seguridad en su celular una o más veces para seguir descargando una aplicación. “Mientras no cambie esta cultura del uso de software no autorizado seguiremos facilitando el trabajo del ciberdelincuente en línea”, concluye Tricarico.

3. Robo de cuenta

Las estafas que buscan robar credenciales de plataformas de streaming no solo se centran en los datos financieros. Muchos delincuentes roban cuentas activas y venden la credencial a quienes no tienen acceso a este tipo de servicios. Para evitar el robo de cuentas, revisa las opciones de seguridad y privacidad de la plataforma, habilita la opción de autenticación dual y usa una contraseña única para cada aplicación. Un administrador de contraseñas facilita la creación de claves complejas y las ‘recuerda’ para que tu no tengas que hacerlo.

Para más consejos de ciberseguridad, visita nuestro blog.

Origen

• Analizar cuidadosamente contenidos sensacionalistas y de procedencia dudosa en redes sociales, apps de mensajería instantánea o e-mails.
• Acceder únicamente a sitios de fuentes oficiales y confiables. Teclear las direcciones a los sitios que deseen visitar directamente en la barra de búsqueda de su navegador.
• No descargar archivos o hacer clic en enlaces de mensajes no solicitados o dudosos. Si no está seguro de la veracidad de alguna comunicación recibida, verifíquela directamente con la entidad, ya sea vía la página web oficial o por teléfono.
• Utilizar una solución de seguridad fiable que proteja contra una amplia gama de amenazas, incluso en sus dispositivos móviles.
• Asegurar de que su computadora y Smartphone estén al día con todas las actualizaciones de software (navegadores, plug-ins, parches de seguridad).

Origen