En el mundo digital actual, donde cada clic deja huella, la privacidad se ha convertido en una preocupación central para millones de usuarios. Meta, la empresa matriz de Facebook, Instagram y WhatsApp, está en el centro del debate por sus prácticas de espionaje digital y el uso intensivo de los datos personales. Pero, ¿cómo lo hace y hasta dónde llega realmente su capacidad de rastreo?

Técnicas invisibles: Cómo Meta rastrea incluso en modo incógnito

Un reciente hallazgo de investigadores en ciberseguridad ha revelado un método sofisticado que utiliza Meta para vincular la identidad de los usuarios, incluso cuando navegan en modo incógnito, borran cookies o no están logueados en el navegador. Esta técnica aprovecha una función poco vigilada de Android: las aplicaciones pueden abrir puertos locales y recibir conexiones directas desde el navegador del mismo dispositivo. Así, scripts como Meta Pixel logran transmitir identificadores y cookies directamente a las apps nativas, asociando la navegación web con la identidad real del usuario, sin que este lo perciba1.

En palabras simples: la navegación web puede ser enlazada con tu perfil de Facebook o Instagram, aunque tomes precauciones básicas de privacidad. Esta práctica se realiza de forma invisible y pone en jaque la supuesta seguridad de los datos, incluso bajo las estrictas leyes europeas.

Meta y la inteligencia artificial: tus datos como combustible

A partir del 27 de mayo de 2025, Meta comenzó a utilizar los datos personales de sus usuarios para entrenar su inteligencia artificial, incluyendo interacciones y publicaciones en Facebook e Instagram. Las únicas excepciones son los mensajes privados y los usuarios menores de 18 años. Lo más polémico es que Meta no solicita un consentimiento explícito, sino que se ampara en el llamado "interés legítimo", haciendo que rechazar este uso de datos sea un proceso complejo y poco transparente2.

Esto ha generado preocupación y denuncias en distintos países. En Argentina, por ejemplo, se exigió a Meta que aclare cómo obtiene el consentimiento de los usuarios y cómo garantiza la anonimización de los datos. En Brasil y la Unión Europea, la compañía ha sido obligada a suspender el uso de datos personales para entrenar modelos de IA, al menos hasta que se adapte a las regulaciones locales34.

Multas y sanciones: el costo de la vigilancia

La historia de Meta con la privacidad está marcada por sanciones millonarias. Solo en 2024, la empresa fue multada con 91 millones de euros por almacenar contraseñas en texto plano y, en 2023, con 1.310 millones de dólares por transferir datos personales fuera de la Unión Europea sin garantías suficientes. Además, ha recibido multas por no tener una base legal válida para procesar datos con fines publicitarios y por fallas en el manejo de datos de menores en Instagram4.

La presión regulatoria ha obligado a Meta a pausar el uso de datos para IA en Europa y a comprometerse a no procesar datos de usuarios sin consentimiento explícito. Sin embargo, la compañía sigue buscando formas de aprovechar la enorme cantidad de información que recopila a diario.

Espionaje externo: Pegasus y la batalla por la privacidad

El debate sobre el espionaje digital no solo involucra a Meta como vigilante, sino también como víctima. En 2025, la empresa ganó un juicio contra NSO Group, creadora del software espía Pegasus, por infectar a 1.400 usuarios de WhatsApp. Pegasus permitía acceder de forma remota a cámaras, micrófonos y mensajes, afectando a periodistas, activistas y políticos de todo el mundo56.

Meta celebró el fallo como "un avance importante para la privacidad y la seguridad", pero el caso puso en evidencia lo vulnerables que son incluso las grandes plataformas ante ataques externos.

Conclusión

El caso de Meta ilustra cómo la privacidad digital es un terreno en disputa permanente. Por un lado, la empresa utiliza técnicas avanzadas para rastrear y aprovechar los datos de los usuarios, a menudo sin transparencia ni consentimiento claro. Por otro, enfrenta sanciones, denuncias y litigios por el alcance de estas prácticas. Para el usuario común, la lección es clara: la vigilancia digital es más sofisticada de lo que parece y proteger la privacidad requiere estar siempre informado y alerta.

Origen

El SEO (Search Engine Optimization) es una herramienta fundamental en el mundo digital actual, donde la visibilidad online puede marcar la diferencia entre el éxito y la invisibilidad de una marca. ? 

Esta técnica permite optimizar el contenido de un sitio web para aparecer en las primeras posiciones de los resultados de búsqueda de plataformas como Google o Bing, donde más del 53% del tráfico en sitios web proviene directamente de estos motores, según un informe de BrightEdge. Para muchas empresas, esto implica que una estrategia sólida de SEO no es solo una ventaja, sino una necesidad. Además, según HubSpot, el 75% de los usuarios de motores de búsqueda nunca pasan a la segunda página de resultados, por lo que aparecer en los primeros lugares es esencial para captar la atención y el interés de los clientes. 

El poder del SEO radica principalmente en generar tráfico, pero también en su poder de crecimiento. Un estudio de The Business Research Company indica que el mercado global de servicios de motores de búsqueda creció a una tasa de crecimiento anual compuesta del 16,7% entre 2015, y 2020, alcanzando casi 46,7 mil millones de dólares, mientras que se espera que el mercado de servicios de SEO alcance los 217,6 mil millones de dólares para 2023. ? 

Sin embargo, el SEO ha evolucionado y ha dado paso a una nueva tendencia en el marketing digital: el SXO (Search Experience Optimization). De acuerdo con Eugenia Macedo Ortiz, Inbound Marketing Manager en another, agencia de comunicación estratégica con la mayor oferta de servicios en América Latina, este enfoque integra las técnicas de SEO con la experiencia de usuario (UX), combinando así SEO y UX para crear sitios web para atraer a los motores de búsqueda, y ofrecer una experiencia óptima y atractiva para los visitantes. ? 

El SXO se sitúa en la intersección entre SEO, la optimización de la conversión (CRO) y el diseño UX, con el objetivo de ofrecer una experiencia de búsqueda y navegación completa y satisfactoria. Según Eugenia Macedo, la misión del SXO es que los usuarios encuentren no solo contenido relevante, sino también fácil de navegar, claro y que facilite el proceso de conversión. De esta manera, las marcas logran un mejor posicionamiento en los motores de búsqueda, y aumentan la posibilidad de generar ventas y de convertir a los visitantes en clientes. 

La experta en another señala que el SXO es cada vez más un recurso estratégico, ya que permite optimizar el viaje completo del usuario, desde el momento en que hacen clic en un enlace en los resultados de búsqueda hasta que realizan una compra o completan una acción en la página. Esto garantiza que la experiencia de los visitantes sea satisfactoria, haciéndolos más propensos a regresar y a recomendar el sitio a sus contactos. Además, herramientas como Google Optimize, que se integra con Google Analytics, facilitan realizar pruebas A/B para mejorar constantemente la experiencia y experimentar con distintas opciones de diseño y contenido. 

Por último, una clave para el éxito en SXO es crear contenido que resuene con los usuarios. Esto implica ajustar el tono de voz según el perfil de los visitantes y ofrecer información comprensible y valiosa que cumpla con sus expectativas, en lugar de enfocarse en una venta directa. Con el SXO, las empresas pueden lograr una presencia en línea más poderosa y centrada en el usuario, optimizando así cada etapa del proceso de interacción digital y mejorando la reputación y lealtad hacia la marca. 

Origen

En el universo digital de hoy, donde la atención del espectador es el bien más preciado, Netflix ha desatado una revolución silenciosa al introducir planes de suscripción que incorporan publicidad. Con cerca de 250 millones de suscriptores, la plataforma de streaming líder ha optado por una estrategia audaz para mantener su posición privilegiada y abordar los desafíos de la competencia feroz.

Eliminando las Cuentas Compartidas: Un Cambio Estratégico

Netflix ha enfrentado la saturación de contenido exclusivo y la necesidad de equilibrar los ingresos con la satisfacción del usuario. En un movimiento estratégico, la plataforma eliminó las cuentas compartidas y lanzó planes de suscripción con publicidad, generando un aumento significativo de usuarios en un corto período.

El éxito de este nuevo enfoque no se basa únicamente en la atención directa a los anuncios, sino en la dualidad de la relación entre los usuarios y la publicidad. El factor económico ha sido un impulsor clave, ya que el plan con anuncios ofrece una alternativa más asequible en un contexto de constantes aumentos de precios.

La Paradoja de la Atención Selectiva y la Indiferencia

Surge la pregunta: ¿Realmente prestan atención los usuarios a los anuncios en Netflix? La respuesta es compleja y revela una paradoja interesante. Estudios sugieren que los usuarios tienden a recordar anuncios relevantes para sus intereses, demostrando una atención selectiva. Sin embargo, coexiste una tendencia a la indiferencia, aceptando las interrupciones como un compromiso pragmático para obtener tarifas de suscripción más bajas.

La Estrategia de Netflix y la Ambigüedad de la Efectividad Publicitaria

La estrategia de Netflix destaca la ambigüedad en la percepción y respuesta de los usuarios ante la publicidad digital. Mientras la atención selectiva sugiere una efectividad potencial, la tolerancia a las interrupciones revela una prioridad hacia el pragmatismo financiero. Esta dinámica desafía a las marcas y anunciantes a comprender la complejidad del comportamiento del usuario.

La relación entre los usuarios y la publicidad en el entorno digital es dinámica y contextual. El antiguo paradigma de "exposición" ha evolucionado hacia la "percepción" y la "relevancia". La resistencia de los usuarios a las interrupciones publicitarias queda en evidencia, y la pregunta clave persiste: ¿realmente prestan atención los usuarios a los anuncios o simplemente los toleran como un mal necesario para obtener tarifas más accesibles?

En última instancia, la efectividad publicitaria no solo se mide por la visibilidad de los anuncios, sino por la capacidad de generar interés genuino y conexiones significativas con la audiencia. Los anunciantes enfrentan el desafío de adaptarse a esta nueva era, donde la atención del usuario se vuelve un terreno de juego más complejo y matizado.

Fuente: Puro Marketing

Origen

Existen muchas formas de mantener seguras las cuentas de correo electrónico, redes sociales o bancarias. Una de las más conocidas es la contraseña, una medida de seguridad vital que puede evitar el robo de identidad, el fraude y la intrusión no autorizada en cuentas personales.

Tal es su importancia que cuenta con su propia fecha en el calendario, y es que el próximo 4 de mayo se celebra en todo el mundo el Día de la Contraseña. En este contexto, los expertos recuerdan la necesidad de revisar las claves existentes y crear nuevas mucho más seguras, ya que sigue habiendo un 35% de usuarios latinoamericanos que siempre usan las mismas contraseñas para proteger sus cuentas, según una encuesta elaborada por Kaspersky y CORPA.

“Todo esto supone un riesgo, ya que, en los últimos años, los ataques para obtener contraseñas se han vuelto más avanzados y variados. Por ejemplo, los hackeos de servicios, la creación de diferentes programas maliciosos o las webs de phishing pueden utilizarse para robar contraseñas débiles o incluso atacar los servicios de almacenamiento de contraseñas. Los datos robados pueden venderse en la darkweb, afectando tanto a la vida offline como a la digital de los usuarios”, afirma Marc Rivero, Investigador de seguridad en Kaspersky.

Por ello, los analistas de la empresa de ciberseguridad señalan tres medidas sencillas, pero efectivas, para mejorar la defensa de los datos personales y potenciar las contraseñas:

• Contraseñas robustas. Ya es sabido que las contraseñas fuertes pueden mejorar el nivel de defensa de los datos personales. Pero ¿qué debe tener una clave para que sea robusta frente a posibles ciberataques? Los expertos de Kaspersky recomiendan que tengan un mínimo de 10-12 caracteres y que incluya números, alguna mayúscula y símbolos. Además, aconsejan evitar secuencias como ‘1234’, ya que se pueden hackear en apenas unos segundos. Los gestores de contraseñas son muy útiles para crear combinaciones fuertes y únicas. Entre las contraseñas más utilizadas, y cuyo uso por tanto se desaconseja, destacan ‘qwerty’, ‘123456’ o ‘1111’.

• Usar diferentes claves. Es habitual que los usuarios cuenten con la misma contraseña para diferentes cuentas. Esto es un error, ya que, una vez los ciberdelincuentes se hayan hecho con la clave, tendrán acceso a todas las cuentas que protege. Por este motivo, es importante contar con un password diferente en cada perfil. En este sentido, los gestores de contraseñas como Password Manager también son muy útiles para almacenar de forma segura todas ellas.

• Cambiar periódicamente las contraseñas. Según los expertos, es recomendable variar las claves cada tres meses. Con ello, los usuarios pueden evitar que, en caso de robo o pérdida, los ciberdelincuentes puedan utilizarla por un periodo largo de tiempo, con la consecuencia de un mayor daño para el damnificado.

• Autenticación en dos fases para reforzar la protección. Además de contraseñas fuertes y únicas, este sistema añade una capa más de seguridad al requerir dos formas diferentes de verificación de identidad antes de permitir el acceso a una cuenta. Al utilizar este método, los ciberdelincuentes no podrán acceder a las cuentas de los usuarios sin un código de un solo uso, protegiéndolos así en caso de filtración de la contraseña.

• Comprobar si la contraseña ha sido comprometida. Otra idea es poner siempre a prueba la eficacia de las contraseñas, ya que pueden existir filtraciones en alguna brecha de seguridad. Existen múltiples opciones para comprobar si nuestra clave sigue siendo segura, pero la más recurrente es acudir a sitios webs especializados que, con solo ingresar la dirección de correo, pueden facilitar esta información.

“Utilizar contraseñas diferentes para cada cuenta, así como que estas sean robustas y cambiarlas de forma frecuente es clave para mantener la seguridad de las cuentas que protegen y evitar que los cibercriminales accedan a datos delicados, como información bancaria y fotos o chats personales, entre otros”, concluye Rivero.

Origen

Dos estudios importantes obtenidos por TheWrap parecen confirmar las preocupaciones de los expertos en privacidad sobre la popular aplicación TikTok. Según parece, la app puede eludir las protecciones de seguridad de las tiendas de aplicaciones de Apple y Google y utiliza el seguimiento de dispositivos con un "acceso completo a los datos de los usuarios".

Según los estudios, TikTok puede evitar las auditorías de código en las tiendas de aplicaciones de Apple y Google, por lo que sus prácticas no pueden ser detectadas. Pero eso no es todo, hay algo todavía más alarmante, TikTok es capaz de cambiar el comportamiento de la aplicación a su antojo sin el conocimiento de los usuarios.

De esta forma puede saltarse las normas de Apple relacionadas con el rastreo que hacen las apps de los datos del usuario, dándole a la empresa y a terceros un acceso total a los datos del usuario. Esto es muy inusual y grave, y es algo que apps como como Facebook, Twitter y otras redes sociales no pueden hacer.

Estas propiedades dinámicas permiten un acceso a la carta de TikTok a tu dispositivo dentro del alcance de lo que la aplicación puede ver. Me parece que ByteDance (propietaria de TikTok) ha hecho todo lo posible, posiblemente más que Facebook, Twitter y otras redes sociales, para ocultar el funcionamiento interno de su aplicación

Por su parte, TikTok se ha defendido de los ataques en un comunicado donde argumenta que sus métodos son estándar y que siempre velan por la privacidad y seguridad de sus usuarios.

La seguridad y privacidad de nuestra comunidad global es siempre una prioridad. Mantenernos por delante de las ciberamenazas de próxima generación requiere fortalecer continuamente la seguridad de nuestra plataforma, por lo que trabajamos continuamente para validar nuestros estándares de seguridad y colaborar con expertos líderes en la industria para probar nuestras defensas.

No es la primera vez que TikTok intenta saltarse las normas de Apple, Estados Unidos intentó prohibir la app en su momento debido a sus lazos con el gobierno chino, por lo que son muchas las sospechas sobre una de las redes sociales de mayor crecimiento en los últimos años.

Fuente: Ipadizate

Origen

Kaspersky registra una tasa de penetración ligeramente menor en la región, pero lejos de la ideal

Un estudio de Kaspersky basado en metadatos anónimos de Kaspersky Security Network descubrió que casi una cuarta parte (22%) de los usuarios de PCs a nivel global todavía usa el sistema operativo (SO) Windows 7, el cual dejó de recibir asistencia técnica en enero de 2020. Cuando un sistema operativo llega al final de su ciclo de vida, el proveedor cesa de emitir actualizaciones adicionales, incluso correcciones de seguridad críticas.

Aunque un sistema operativo fiable puede parecer bien en la superficie porque hace todo lo que necesita hacer, si el proveedor ya no lo apoya podría ser susceptible a ataques. Cuando los sistemas operativos llegan al final de su vida útil, las vulnerabilidades se quedarán sin parches, lo que brindará a los ciberatacantes formas potenciales de obtener acceso a un sistema. Por lo tanto, es fundamental actualizar el sistema operativo a la versión más reciente para proteger su sistema, o su red comercial, contra este evitable problema.

Entre los que todavía usan Windows 7 se encuentran los consumidores, las pequeñas y medianas empresas (PYMES) y las empresas muy pequeñas (VSBs); cada uno de ellos ocupa casi la misma proporción: 22%. Cabe destacar que casi una cuarta parte de las VSBs todavía usa el sistema operativo obsoleto y, teniendo en cuenta sobre todo que no cuentan con personal de TI dedicado exclusivamente a la seguridad cibernética, se hace más importante para ellas asegurarse de que su sistema operativo esté actualizado. Por ahora, las empresas aún pueden recibir asistencia extendida por pago para Windows 7, pero esto significa un gasto adicional y esta oferta no estará disponible para siempre[1].

Los resultados de Kaspersky también mostraron que solo un pequeño porcentaje (menos del 1%) de personas y empresas sigue usando sistemas operativos antiguos, como Windows XP y Vista, para los cuales finalizó el apoyo en 2014 y 2017, respectivamente. En general, casi una cuarta parte (24%) de los usuarios sigue utilizando un sistema operativo Windows sin asistencia estándar[2].

En el caso de América Latina, la investigación reveló que el 18.2% de los usuarios de la región aun utiliza Windows 7. Aunque la tasa de penetración de Windows 7 en la región es menor que a nivel mundial global, los especialistas de la empresa recomiendan migrar a la versión más reciente de Windows inmediatamente para prevenir incidentes en los equipos personales y laborales.

“Sabemos que varias personas y algunas empresas, especialmente las pequeñas, tienden a no actualizar a la última versión del sistema operativo ya sea por el costo o costumbre. Aunque parezca una molestia, las actualizaciones no son solo para habilitar la interfaz más nueva, sino que introducen soluciones a errores que, si no son parchados, pueden abrir una puerta enorme para los ciberdelincuentes. Si el sistema operativo está obsoleto, ya no podrá recibir estas actualizaciones críticas. Es como decir que, si vive en una casa vieja que se está derrumbando, no tiene sentido instalar una puerta nueva. Tiene más sentido buscar un hogar nuevo y mientras más pronto mejor. Esta es la misma actitud que los usuarios y empresas deben adoptar para garantizar la seguridad del sistema operativo en el que confían sus datos día tras día, ya que el costo de un incidente puede ser sustancialmente mayor al de la actualización”, advierte Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Conocer los riesgos de un sistema operativo que llega al final de su vida útil es un buen comienzo, pero actuar basándose en ese conocimiento es una forma inteligente de concluir la tarea. Por lo tanto, para la protección de los usuarios finales y las empresas, Kaspersky recomienda:

• Utilizar la versión actualizada del sistema operativo y asegurarse de que esté habilitada la función de actualización automática.
• Si no fuera posible actualizar a la última versión del sistema operativo, las organizaciones deben considerar este vector de ataque en su modelo de amenazas y garantizar que los nodos vulnerables estén separados del resto de la red. Kaspersky Embedded Systems Security puede brindar asistencia en este caso, ya que permite utilizar un sistema operativo tan antiguo como Windows XP SP2 que se ejecuta en sistemas con especificaciones muy bajas.
• Utilizar soluciones con tecnologías de prevención de exploits, como Kaspersky Security Cloud, Kaspersky Endpoint Security for Business, y Kaspersky Small Office Security, que ayudan a reducir el riesgo de explotación de vulnerabilidades que no se han corregido y que se pueden encontrar en sistemas operativos obsoletos (como en Windows 7 y versiones anteriores).

² Entre estos sistemas están: Windows 7, Windows 8, Windows XP, Windows Vista.

Origen

Kwai, la aplicación regional de Kuaishou Technology, llegó oficialmente a Argentina para ofrecer una opción diferente a millones de usuarios a través de una comunidad virtual, dinámica, inclusiva y democrática. Esta red social innovadora de videos cortos permitirá que las personas puedan descubrir, crear y compartir su propia forma de definir felicidad, permitiéndoles ser vistos y escuchados en igualdad, gracias a la tecnología inclusiva que ofrece Kwai.

Kwai es una comunidad de videos cortos emocionante, estimulante y, en especial, real. Con contenidos y funcionalidades que hacen de la creación de videos un proceso entretenido y sencillo, permitiendo a los creadores de contenido y usuarios celebrar el lado divertido de la vida, en cualquier espacio y en cualquier lugar. Además, Kwai permite que su plataforma y enfoque trasciendan la moda instantánea e incentiva verdaderos momentos de felicidad en la vida cotidiana de personas reales.

“Nuestra expansión en la región llega luego de haber tenido un gran recibimiento en Brasil, país en el que, tras casi 2 años de operaciones, nos posicionamos como la app más descargada en Google Play. En tal sentido, América Latina es un mercado muy importante y con un enorme potencial para la industria de videos cortos. Estamos muy optimistas en que su gran riqueza cultural y reconocida creatividad convergerá muy bien con nuestra filosofía de inclusión y diversidad”, comentó Arturo Martínez, Gerente General en Latinoamérica de Kwai.

Kwai, lanzada en Brasil a finales de 2018, ha logrado que sus usuarios y creadores de contenido adopten rápidamente las funcionalidades que ofrece la plataforma, gracias a su interfaz y sistema de recomendaciones que están diseñadas para fomentar una comunidad inclusiva. Su tecnología y fácil uso ha permitido que la aplicación se expanda con gran rapidez en América Latina.

La aplicación además cuenta con algoritmos únicos que no discriminan perfiles y está diseñada para brindar participación justa a cada usuario dentro de la plataforma y construir una comunidad virtual igualitaria, diversa e inclusiva. Por tanto, los usuarios encontrarán en Kwai personas e historias únicas y auténticas, así como un ambiente de contenido con el que conectarán y se identificarán rápidamente.

“Buscamos que nuestra app se posicione como una herramienta social en la que todas la personas se puedan expresar de forma auténtica, ser escuchadas y vistas sin importar las diferencias o procedencias sociales, económicas o culturales”, agregó Martínez.

Este enfoque de inclusión ha convertido a Kuaishou en una de las aplicaciones más populares a nivel mundial. Actualmente, cuenta con más de 300 millones de usuarios que disfrutan de 86 minutos diarios en promedio del diferente contenido que es compartido dentro de la plataforma.

Actualmente, además de ofrecer la posibilidad de compartir videos, socializar e interactuar, Kwai permite a sus usuarios monetizar gracias a su Programa de Referidos, bajo el cual de forma gratuita y sin ningún costo los usuarios podrán invitar a amigos y conocidos a descargar y usar la aplicación usando el código personal que emite la app.

Según Aurora Morales, Directora de Marketing de Kwai para Latinoamérica: “La marca se ha propuesto conectar a cada usuario de una manera positiva y llevarlo a descubrir los mejores segundos de su día a través de nuestro contenido, generando así un impacto positivo en las comunidades locales“.

Próximamente, Kwai espera lanzar su funcionalidad de e-commerce, live streaming y gifting, que ya se encuentran disponibles en otras regiones y permiten modelos adicionales de monetización. Actualmente, Kwai se encuentra disponible en los sistema iOS y Android en App Store y Google Play.

Origen

Especialistas de Kaspersky explican cómo reconocer y protegerse de ataques que explotan información filtrada

Los datos filtrados de 52 millones de usuarios latinoamericanos de Facebook podrían ser utilizados en ataques dirigidos, advierten los expertos de Kaspersky. Entre la información que se expuso en Internet el pasado fin de semana se encuentran el número de identificación de la cuenta (ID), nombre, apellido (apodo), ciudad, país, número de teléfono asociado a la cuenta y el estado civil del usuario. Para que los usuarios puedan protegerse, los analistas explican las técnicas más comunes que aprovechan este tipo de información y comparten algunos consejos importantes.

Según el análisis de Kaspersky, la mayor cantidad de datos de Facebook filtrados en la región provienen de usuarios en México, Colombia, Perú, Brasil y Chile.  Sin embargo, al analizar el número de datos expuestos en relación al número de usuarios de Facebook por país, los más impactados son los usuarios de Uruguay, Panamá, Costa Rica, Chile y Bolivia (gráfico inferior).

Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina, la probabilidad que esta información sea utilizada por atacantes para lanzar ataques de spear-phishing (un ataque de fraude dirigido) o intentos de robo de cuentas es muy alta.

"No ha de sorprender que veamos a los atacantes utilizando la información obtenida de la filtración en ataques de spear-phishing, mediante los cuales envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza, como, por ejemplo, de la dirección de correo electrónico de un amigo de Facebook”, informa Bestuzhev. El experto también advierte sobre el uso de estos datos en ataques de ingeniería social. “Los ciberdelincuentes también podrían utilizar la información para hacerse pasar por la persona cuyos datos fueron filtrados y pedir ayuda financiera o hasta difundir malware financiero a su lista de contactos”.

Para protegerse de ataques que puedan estar explotando estos datos, el experto recomienda a los usuarios tomar más precauciones al recibir correos electrónicos que parezcan extraños, aunque simulen proceder de alguien de confianza.

“Una señal de que el correo electrónico no procede de la persona que dice ser son los errores gramaticales o la presencia de ortográficos extraños. Nunca haga clic en enlaces ni descargue archivos incluidos en mensajes sospechosos, incluso si parecen provenir de alguien conocido, ya que la persona pudo haber sido víctima del robo de su cuenta”, explica Bestuzhev.  “Además, es bien importante habilitar la autenticación de dos factores, tanto en Facebook como en WhatsApp, ya que, en caso contrario, los atacantes podrán adueñarse de sus cuentas”.

Para proteger la información personal en línea, el analista recomienda limitar el tipo de datos que se comparte en redes sociales. La herramienta gratuita Privacy Checker de Kaspersky ayuda a configurar las opciones de privacidad de las cuentas de redes sociales para contar con un nivel de seguridad adecuado.

La herramienta Privacy Checker está disponible en este enlace.

Más información sobre cómo protegerse del spear-phishing está disponible en el blog de Kaspersky.

Origen

Un usuario en un foro de piratería de bajo nivel publicó el sábado los números de teléfono y los datos personales de cientos de millones de usuarios de Facebook de forma gratuita en línea.

Los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios en los EE. UU., 11 millones de usuarios en el Reino Unido y 6 millones de usuarios en la India. Incluye sus números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.

Insider revisó una muestra de los datos filtrados y verificó varios registros haciendo coincidir los números de teléfono de los usuarios de Facebook conocidos con los ID que figuran en el conjunto de datos. También verificamos los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que se puede usar para revelar parcialmente el número de teléfono de un usuario.

Un portavoz de Facebook le dijo a Insider que los datos se eliminaron debido a una vulnerabilidad que la compañía parcheó en 2019.

Si bien tienen un par de años, los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que usan la información personal de las personas para hacerse pasar por ellos o estafarlos para que entreguen credenciales de inicio de sesión, según Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock , quien descubrió por primera vez el todo el canal de datos filtrados en línea el sábado.

"Una base de datos de ese tamaño que contiene información privada, como números de teléfono de muchos de los usuarios de Facebook, indudablemente conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social [o] intentos de piratería", dijo Gal a Insider.

Gal descubrió por primera vez los datos filtrados en enero cuando un usuario en el mismo foro de piratería anunció un bot automatizado que podría proporcionar números de teléfono para cientos de millones de usuarios de Facebook a cambio de un precio. Motherboard informó sobre la existencia de ese bot en ese momento y verificó que los datos eran legítimos.

Ahora, todo el conjunto de datos se ha publicado en el foro de piratería de forma gratuita, por lo que está ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.

Insider intentó comunicarse con el filtrador a través de la aplicación de mensajería Telegram, pero no obtuvo respuesta.

Esta no es la primera vez que una gran cantidad de números de teléfono de usuarios de Facebook se encuentran expuestos en línea. La vulnerabilidad que se descubrió en 2019 permitió que se eliminaran los números de teléfono de millones de personas de los servidores de Facebook en violación de sus términos de servicio. Facebook dijo que la vulnerabilidad fue reparada en agosto de 2019.

Facebook prometió anteriormente tomar medidas enérgicas contra el raspado masivo de datos después de que Cambridge Analytica raspó los datos de 80 millones de usuarios en violación de los términos de servicio de Facebook para apuntar a los votantes con anuncios políticos en las elecciones de 2016.

Gal dijo que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la violación, ya que sus datos ya están a la vista, pero agregó que Facebook podría notificar a los usuarios para que puedan permanecer atentos por posibles suplantación de identidad esquemas o fraudes utilizando sus datos personales.

"Las personas que se inscriben en una empresa de renombre como Facebook les confían sus datos y se supone que Facebook debe tratar los datos con el mayor respeto", dijo Gal. "La filtración de información personal de los usuarios es una enorme violación de la confianza y debe manejarse en consecuencia".

Fuente: Business Insider

Origen

Kaspersky lanza un kit de herramientas digitales para concientizar sobre mejores prácticas en ciberseguridad. 

El sector educativo continúa atrayendo la atención de los ciberdelincuentes pues son muchas las escuelas y universidades que mantienen cerradas sus instalaciones o han recurrido a un modelo híbrido de aprendizaje (presencial y a distancia). De julio a diciembre del año pasado, 270,171 usuarios se encontraron con diversas amenazas bajo la apariencia de conocidas plataformas educativas, un aumento del 60% en comparación con el primer semestre de 2020. Para ayudar a los docentes a mantenerse seguros, Kaspersky ha lanzado un kit de herramientas digitales donde se enseñan mejores prácticas en ciberseguridad. 

En marzo del año pasado, más de mil millones de escolares de todo el mundo se vieron afectados por el cierre de los colegios mientras los países intentaban frenar el aumento de las tasas de contagio de COVID-19. Para muchos, eso significó un cambio urgente a la enseñanza a distancia, una transición que, por desgracia, dejó a muchos estudiantes y profesores en una posición vulnerable frente a los ciber riesgos.

Este año, para el regreso a clases, varios países de América Latina recurrieron al modelo híbrido o bien, algunas naciones siguen apostando de manera exclusiva a la educación a distancia como medida sanitaria; ambas situaciones mantienen conectados a Internet a un importante número de estudiantes de todos los grados escolares, con algunas consecuencias indeseables.

De enero a junio de 2020, el número total de usuarios que se encontraron con diversas amenazas distribuidas bajo la apariencia de conocidas plataformas educativas en línea y aplicaciones de videoconferencia fue de 168,550, lo que supone un aumento del 20% en comparación con el mismo período de 2019. Según los expertos de Kaspersky la cifra continuó creciendo durante el segundo semestre, hasta alcanzar los 270,171 en enero de 2021, un 60% más comparado con la primera mitad de 2020.

Por mucha diferencia, Zoom es la herramienta más afectada. No es de extrañar, ya que se trata de la plataforma más utilizada para reuniones virtuales, con más de 300 millones de sesiones de videollamadas al día. El segundo fue Moodle, seguido de Google Meet. El número de usuarios que se encontraron con amenazas disfrazadas de conocidas plataformas educativas en línea/videoconferencias aumentó para todas las plataformas menos una: Google Classroom.

Alrededor del 98% de las amenazas encontradas no fueron virus, sino que se dividieron en riskware y adware. El adware bombardea a los usuarios con anuncios no deseados, mientras que el riskware consiste en diversos archivos -desde barras de navegación y gestores de descargas hasta herramientas de administración remota- que pueden llevar a cabo diversas acciones en la computadora sin el consentimiento del usuario. Los troyanos representaron aproximadamente el 1% de las amenazas encontradas.

Normalmente, los usuarios encuentran amenazas disfrazadas de conocidas aplicaciones de videoconferencia y plataformas de cursos en línea a través de falsos instaladores de aplicaciones, que pueden encontrar en sitios web no oficiales diseñados para parecerse a las plataformas originales o bien a través de correos electrónicos que simulan ofertas especiales o notificaciones de la plataforma.

"Desafortunadamente, hasta que todos los estudiantes vuelvan a las aulas a tiempo completo, las instituciones educativas seguirán siendo un objetivo popular para los delincuentes, sobre todo porque este sector no ha priorizado tradicionalmente su ciberseguridad. Sin embargo, la pandemia ha dejado claro que esto tiene que cambiar, sobre todo porque la tecnología se está incorporando cada vez más a las aulas, con o sin aprendizaje virtual", comenta Anton Ivanov, experto en seguridad de Kaspersky.

Para ayudar a los profesores y a sus alumnos a mantenerse seguros cuando utilizan herramientas digitales en el aula, Kaspersky ha reunido una serie de recursos, incluido un curso en línea donde se enseñan mejores prácticas en materia de ciberseguridad. Puede explorar el conjunto de herramientas aquí.

Para mantenerse a salvo del malware y otras amenazas disfrazadas de aplicaciones de videoconferencia / plataformas educativas en línea se recomienda:

• No descargar ninguna versión o modificación no oficial de estas aplicaciones/plataformas. Buscar información sobre el desarrollador y elegir las tiendas de aplicaciones oficiales.
• Utilizar contraseñas diferentes y seguras para cada una de las cuentas. No es necesario recordarlas todas si se utiliza una solución como Kaspersky Password Manager, que genera y asegura contraseñas únicas.
• Asegurarse siempre de estar en el sitio web oficial de la empresa antes de proceder a descargar algo en nuestro dispositivo. Los sitios web falsos pueden parecerse a los reales, por lo que siempre hay que comprobar el formato de la URL y la ortografía del nombre de la empresa antes de descargar nada.
• Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que ofrece protección avanzada en todos los dispositivos.

Para más información sobre los ciber riesgos de las clases en línea, acceda al informe completo en Securelist.

Origen