La compañía ha descubierto más de 4,700 páginas de phishing creadas por los ciberdelincuentes para vulnerar las cuentas de los usuarios.

Entre marzo y mayo de 2024, las soluciones de Kaspersky detectaron más de 4,700 páginas de phishing apoyadas de bots automatizados (bots OTP), con el objetivo de vulnerar las cuentas de usuarios protegidas con la autenticación de doble factor (2FA).

En la actualidad, diferentes plataformas digitales, como las redes sociales o la banca en línea, permiten habilitar esta autenticación de dos factores, la cual consiste en validar la identidad de un usuario a través de un segundo mecanismo de verificación (adicional a la contraseña habitual), para que pueda acceder a sus perfiles; usualmente, se trata de un código de un solo uso enviado por mensaje de texto, correo electrónico o una app específica, representando una capa adicional de protección. El bot, empleado por los delincuentes, es un software automatizado que solicita este código de 2FA a las víctimas con técnicas de ingeniería social para engañarlas, robarlo y así acceder a sus cuentas.

¿Cómo funciona la ciberestafa?

Los sitios de phishing descubiertos por los expertos de Kaspersky imitan las páginas oficiales de inicio de sesión de bancos, servicios de correo electrónico, entre otras plataformas en línea. Cuando una persona intenta acceder a alguna de sus cuentas desde estos sitios e introduce su nombre de usuario y contraseña, el ciberdelincuente roba esa información para intentar ingresar, desde las plataformas oficiales, al perfil de la víctima quien; en caso de tener activada la 2FA, recibirá el código en su dispositivo móvil.

Inmediatamente, el usuario recibe una llamada de un bot que simula ser empleado de una empresa de confianza. Éste utiliza una grabación convincente para persuadirlo de que comparta o introduzca por su cuenta, el código de seguridad que recibió en su dispositivo. Con el código y la información que se acaba de proporcionar, el ciberdelincuente puede ingresar a la cuenta de la víctima.

Sitio de phishing que imita el diseño de una página de inicio de sesión de banca electrónica

Los delincuentes prefieren hacer llamadas en lugar de enviar mensajes, ya que estas aumentan las posibilidades de que la víctima responda rápidamente. Los bots automatizados pueden imitar el tono y la urgencia de una llamada legítima, para hacerla más convincente; otra de sus ventajas es que pueden controlarse a través de paneles en línea o plataformas de mensajería como Telegram.

Además, tienen varias funciones y planes de suscripción: se pueden personalizar para hacerse pasar por diferentes organizaciones, utilizan distintos idiomas e incluso, permiten elegir entre voces masculinas y femeninas. Las opciones avanzadas incluyen la suplantación de números de teléfono para que el identificador de llamadas los registre a nombre de una organización legítima.

“Cada vez es más fácil obtener los códigos 2FA. Antes, el delincuente lo hacía manualmente al estilo man-in-the-middle; esperaba que la víctima introdujera el token por su cuenta en las páginas de inicio de sesión al solicitárselo. Hoy en día, con los robots, este proceso se ha automatizado, por lo que es fundamental estar atentos y utilizar las mejores prácticas de ciberseguridad para protegernos y no convertirnos en víctimas”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Aunque la autenticación de dos factores es una importante medida de ciberseguridad, no es invulnerable. Para protegerte de estas sofisticadas estafas, Kaspersky te recomienda:

• Comprueba automáticamente si hay filtraciones de datos que afecten a tus cuentas vinculadas a direcciones de correo electrónico y números de teléfono, tanto tuyos como de tu familia. Si detectas una filtración, como mínimo, cambia tu contraseña inmediatamente.

• Crea contraseñas fuertes y únicas para todas tus cuentas. Los estafadores sólo podrán atacarte con bots OTP si conocen tu contraseña. Por tanto, genera claves de acceso complejas y guárdalas de forma segura.

• Asegúrate de que estás en un sitio legítimo antes de introducir información personal. Uno de los trucos utilizados por los estafadores es dirigir al usuario a un sitio de phishing sustituyendo algunos caracteres en la barra de direcciones.

• Nunca compartas los códigos de un solo uso con nadie ni los introduzcas en el teclado de tu teléfono durante una llamada. Recuerda que los empleados legítimos de bancos, tiendas, proveedores de servicios, e incluso las autoridades, nunca te los pedirán.

Más información sobre los bots OTP en Securelist.

La entrada Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA se publicó primero en Technocio.

Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina: Kaspersky.

Los intentos de ataque contra celulares aumentaron de 1.25 millones en 2020 a 3.9 millones este año. Brasil, México y Ecuador son los países más afectados, de acuerdo con el último Panorama de Amenazas 2024 para América Latina.

El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques contra dispositivos móviles en la región sumaron 3.9 millones en los últimos 12 meses (durante el periodo de agosto de 2023 a julio de 2024), lo que representó 7.46 bloqueos por minuto. Esta cifra significó un aumento del 70% respecto a los 2.3 millones registrados en el mismo periodo entre 2022 y 2023. Históricamente, se trata también de un número récord de ataques y demuestra que las amenazas para dispositivos móviles han aumentado.

En los últimos cuatro años, Kaspersky registró: 1.25 millones de bloqueos en 2020, 1.5 millones en 2021, 2.3 millones en 2022 y la misma cifra se repitió en 2023. En este sentido, los 3.9 millones de intentos de ataque en el periodo analizado en 2024 representan no solo una cifra récord, sino también un aumento de más del triple en los últimos cuatro años.

Registro histórico de intentos de ataque contra celulares y tabletas.

De acuerdo con los datos de Kaspersky, los países más atacados en América Latina son Brasil (1.8 millones de bloqueos), México (835 mil), Ecuador (402 mil) y Colombia (203 mil). Asimismo, Ecuador destaca como el tercer país con el mayor aumento de esta amenaza en comparación con el periodo anterior; el ranking de los países con mayor incremento lo lidera Chile, con 133 mil bloqueos, lo que representó un aumento del 213%; y Panamá, con 20 mil bloqueos, reflejando un incremento del 160% en comparación con el periodo anterior.

Las principales amenazas detectadas en celulares y tabletas son las apps que muestran publicidad no deseada. Sin embargo, también destacan las plataformas que ofrecen préstamos con el móvil como garantía, pero bloquean el acceso al dispositivo de la víctima si no paga las cuotas mensuales.

Nombrada como SpyLoan, esta amenaza surgió en 2023, cuando ocupó el 5º puesto entre las amenazas más comunes dirigida a celulares, con un 7% de los casos. En el análisis de 2024, subió una posición y representa el 12% de los bloqueos. Este modelo financiero fraudulento se viralizó primero en México, pero ahora es común en muchos países de la región, como Colombia, Perú, Chile y Brasil.

“Los celulares desempeñan un papel social en América Latina, ya que son los principales responsables de la inclusión digital de la población y constituyen el principal acceso a Internet para los usuarios de la región. Según datos públicos, el 65% de la población de la región tenía un celular a finales de 2023. Además, los dispositivos móviles también son cada vez más populares como medio de pago a través de apps de transferencias instantáneas como PIX, Yape, Plin y otros métodos de códigos QR”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para evitar estas y otras estafas online en tus dispositivos móviles, Kaspersky te recomienda:

• Antes de instalar alguna aplicación, recuerda que no todas las apps de las tiendas oficiales son seguras. Es importante revisar los comentarios y opiniones de los usuarios, así podrás conocer la experiencia que otras personas han tenido con ellas.

• Antes de hacer clic en un enlace, comprueba la dirección a la que te redirige y el remitente para asegurarte de que son auténticos.

• Si no estás seguro de que una página o aplicación sea real y segura, no introduzcas datos personales ni realices pagos.

• En el caso del stalkerware, puedes encontrar todos los consejos para saber si te están espiando aquí. Presta atención a tu dispositivo, por ejemplo, si se sobrecalienta innecesariamente, la batería se agota rápido o si presenta fallas en la velocidad.

La entrada Los ataques contra celulares crecen un 70% se publicó primero en Technocio.

Una encuesta reciente de Kaspersky demostró datos importantes sobre la seguridad digital de niños y adolescentes en el marco de un nuevo año escolar, teniendo en cuenta el crecimiento significativo de la tecnología en la educación. ¿Cuáles son las claves para un regreso a clases ciberseguro?

Con el inicio de un nuevo año escolar en el país para los colegios de calendario B, se destaca el creciente uso de la tecnología en la educación y la necesidad de promover hábitos digitales saludables en los hogares. En este sentido, un reciente estudio global realizado por Kaspersky, reveló que la mayoría de los padres muestran preocupación por el comportamiento digital de sus hijos y desean gestionarlo y supervisarlo de manera efectiva.

Sin embargo, a la hora de la verdad, las cifras demuestran lo contrario: menos de la mitad de los padres colombianos (48%) utiliza aplicaciones de control parental, mientras que el 56% comprueba regularmente el historial de Internet de los niños. Además, el 67% de los padres afirma que sus hijos utilizan los dispositivos digitales bajo la supervisión de uno de los padres o de un familiar.

Aunque recientemente se restringió el uso de dispositivos móviles en 27 colegios asociados a Uncoli en Bogotá, los niños y adolescentes continúan utilizando estos aparatos cuando llegan a casa, a menudo sin la supervisión parental adecuada, ya sea para realizar tareas o simplemente entretenerse. De igual forma, en otros departamentos del país no existe, por el momento, alguna restricción para el uso de dispositivos móviles en los planteles educativos.

Dado que los padres son los principales responsables de regular el comportamiento de los niños y adolescentes en el espacio digital, según el 93% de los encuestados en Colombia, es crucial disponer de herramientas que faciliten funciones como monitorear, proteger y orientar a sus hijos sobre buenas prácticas de higiene digital.

“El avance de la tecnología ha facilitado el acceso a nuevas herramientas educativas, pero también es crucial que los padres puedan supervisar la actividad en línea de sus hijos para garantizar su seguridad. Los niños de hoy son digitalmente adeptos desde una edad temprana, con fácil acceso a dispositivos. Por lo tanto, es fundamental que los padres puedan asegurarse de la seguridad y protección de sus hijos en Internet mediante el uso de aplicaciones de control parental”, aseguró Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

Para que los padres de familia ayuden a sus hijos a tener un regreso a clases ciberseguro, Kaspersky aconseja:

• Es importante hablar con sus hijos sobre posibles situaciones que pueden ocurrir mientras navegan en Internet, y usted mismo puede dar ejemplos. Mientras los niños utilizan sus dispositivos, es posible que carezcan de conocimientos sobre ciberhigiene y seguridad en línea.

• Si sus hijos son usuarios activos de redes sociales y comparten mucho contenido (teniendo en cuenta que muchas veces estas aplicaciones son los puentes de contacto para realizar tareas u ocupaciones escolares), es importante hablar con ellos sobre los riesgos de compartir en exceso y la importancia de proteger la privacidad de sus datos. Es fundamental revisar siempre las geoetiquetas de las fotos para asegurarse de que no revelen información confidencial, así como verificar los comentarios y las descripciones. Además, predicar con el ejemplo les enseñará cómo compartir de manera segura información con sus seguidores en línea mientras mantienen su privacidad.

• Es recomendable instalar una aplicación de control parental y explicarles a los hijos las razones de esta medida, de modo que puedan comprender su importancia. Tal es el caso de Kaspersky Safe Kids, una herramienta diseñada para que los padres protejan a sus hijos mientras navegan por Internet. Esta permite obtener información sobre la ubicación de los hijos las 24 horas del día, controlar la actividad digital y el tiempo que pasan frente a pantallas, además de recibir notificaciones sobre comportamientos preocupantes.

Esta herramienta es clave para mejorar la experiencia de uso de niños y adolescentes al bloquear contenido peligroso y promover hábitos digitales positivos. Esto ayuda a equilibrar el tiempo en línea con actividades fuera de la pantalla, como tareas, hobbies y tiempo en familia.

“Es fundamental que los padres puedan acceder a información clave sobre sus hijos, como su ubicación a través del GPS, recibir informes detallados sobre las aplicaciones y sitios web que utilizan, y tener la capacidad de filtrar contenidos no deseados en la web. Además, es crucial equilibrar el tiempo que pasan en línea con la gestión del tiempo de pantalla. En este regreso a clases, las aplicaciones de control parental desempeñan un papel fundamental para crear un entorno educativo digital más seguro”, finalizó Mojica.

La entrada Solo el 48% de los padres colombianos utiliza aplicaciones de control parental se publicó primero en Technocio.

Se trata de ataques dirigidos diseñados para robar credenciales de acceso.

Kaspersky ha descubierto un fraude de phishing en fases múltiples dirigido a empleados que trabajan con documentación financiera. El engaño comienza cuando las víctimas reciben un correo electrónico de la dirección legítima de una empresa de auditoría. Esta interacción inicial pretende hacer que el destinatario sospeche menos: como un paso previo para facilitar la actividad fraudulenta principal. A continuación, llega una notificación del servicio Dropbox, que contiene enlaces maliciosos a archivos en los que los ciberdelincuentes han subido archivos de phishing diseñados para robar credenciales.

El primer paso de este tipo de ataque consiste en que las víctimas reciban correos electrónicos supuestamente de una empresa de auditoría legítima. Estos correos se envían desde una dirección auténtica, que muy probablemente ha sido hackeada por los atacantes. Para ello, utilizan tácticas de ingeniería social para bajar la guardia de las víctimas y prepararlas para recibir un archivo de Dropbox.

El primer paso de la estafa: la víctima recibe un correo electrónico de un supuesto “auditor”

“El correo electrónico parece fiable tanto desde el punto de vista humano como desde el punto de vista del software de protección. Presenta una historia creíble en la que se afirma que una empresa auditora oficial tiene información para el destinatario, junto con una cláusula de exención de responsabilidad sobre el intercambio de información confidencial. Además, el correo electrónico no contiene enlaces ni archivos adjuntos y proviene de una dirección de empresa fácil de buscar, lo que lo hace casi imposible de detectar por un filtro de spam», afirma Roman Dedenok, experto en seguridad de Kaspersky.

El único rasgo sospechoso de este correo electrónico es que el remitente utiliza “Dropbox Application Secured Upload“, un servicio que no existe. Aunque los archivos subidos a Dropbox se pueden proteger con contraseña, no ofrecen ninguna funcionalidad adicional.

Después de este correo electrónico, los ciberdelincuentes envían a sus víctimas una notificación oficial de Dropbox. Si el destinatario ya ha sido influenciado por el mensaje inicial, es más probable que siga el enlace para revisar el documento.

Notificación de Dropbox

Al hacer clic en el enlace aparece un documento borroso con una ventana de autenticación superpuesta. El documento actúa como un gran botón, siendo toda su superficie un enlace malicioso. Al hacer clic, el usuario verá un formulario que solicita su nombre de usuario y contraseña corporativos: credenciales que los ciberdelincuentes pretenden robar mediante este esquema de varios pasos.

Archivo PDF malicioso subido a Dropbox, imitando una solicitud de autenticación

Estos ataques se consideran dirigidos y fueron observados por Kaspersky en casos aislados. Para mantenerse protegido, es aconsejable advertir a los empleados y fomentar la vigilancia. Otros consejos útiles son:

• Proporcionar al personal formación básica sobre higiene en ciberseguridad. Se puede realizar un ataque de phishing simulado para asegurarse de que los empleados saben distinguir los correos electrónicos de phishing.

• En general, todos los empleados de la empresa deben recordar que deben introducir su contraseña de trabajo solo en las webs propiedad de su organización. Ni Dropbox ni los auditores externos pueden conocer ni necesitar su contraseña de trabajo.

• Dado que los delincuentes idean constantemente esquemas más sofisticados para robar datos de cuentas corporativas, es recomendable implementar soluciones de protección en tiempo real, visibilidad de amenazas, investigación y respuesta, como la línea de productos Kaspersky Next.

La entrada Los ciberdelincuentes utilizan Dropbox para robar credenciales al personal financiero se publicó primero en Technocio.

La investigación de Kaspersky revela que los jóvenes son quienes más comparten fotos íntimas y las principales víctimas de abuso digital.

Un estudio de Kaspersky revela que en Colombia una tercera parte de las personas (33%) tiene imágenes explícitas de ellos mismos almacenadas en sus dispositivos móviles y casi el mismo porcentaje (36%) ha compartido esas fotografías íntimas con personas con las que salen o conversan en línea, actividades que forman parte de la creciente normalización y difusión de “nudes” desde los teléfonos inteligentes.

El informe “La verdad al desnudo”, elaborado por la compañía, arroja luz sobre el alcance de las imágenes “explícitas” que se capturan, almacenan y comparten en dispositivos inteligentes. Los resultados se correlacionan con la experiencia generalizada de abuso de imágenes íntimas (IIA, por sus siglas en inglés), también conocida como “pornografía de venganza”: más de la mitad (59%) de los encuestados en el país dijo conocer a alguien que ha sobrevivido a esta forma de abuso en línea o incluso (6%) ellos mismos fueron víctimas de esta situación.

En el mundo moderno, la popularidad de las citas en línea ha acelerado el intercambio de mensajes íntimos, una forma de comunicación conocida como “sexting”, lo que ha representado un cambio radical en las reglas de “compromiso” en torno a las interacciones sociales y románticas. Como prueba de ello, la práctica de guardar “nudes” en sus dispositivos se ha vuelto más común entre las generaciones jóvenes de colombianos, pues alrededor de 80% de las personas de entre 16 a 34 años ha compartido fotos intimas; en contraste, solo el 70% de los usuarios más 35 años afirma que lo ha hecho.

Sin embargo, la gran cantidad de imágenes íntimas que se capturan, almacenan y comparten en línea se correlaciona con el enorme volumen de personas que han sobrevivido a la práctica de “pornografía de venganza” y, en este caso, los más jóvenes son también los más afectados: el 16% de las personas de entre 16 y 34 años en el país ha sido víctima del abuso de sus imágenes íntimas, e incluso han sido amenazados con ello; en comparación, y con el mismo porcentaje un 16% de los usuarios con más de 35 años afirma haber vivido esta experiencia.

“Nuestra investigación destaca la creciente normalización de un problema social crítico; los usuarios, especialmente los más jóvenes, comparten imágenes íntimas en cantidades cada vez mayores sin considerar las consecuencias a largo plazo”, explicó David Emm, investigador principal de seguridad del Equipo Global de Análisis e Investigación en Kaspersky. “Durante los últimos 25 años, la tecnología ha hecho que capturar y compartir este tipo de imágenes sea sencillo. Adicionalmente, ha habido cambios significativos en el comportamiento y las actitudes en las citas en línea, lo que acelera la tendencia de intercambiar mensajes íntimos. Educar y concientizar a los usuarios sobre los riesgos del mundo digital puede ayudar a que tomen decisiones digitales más responsables”.

En este sentido, Sophie Mortimer, gerente de la Línea de Ayuda sobre Pornografía de Venganza en SWGfL, añadió: “Podemos ver todos los días que el abuso de imágenes íntimas es un problema continuo, pero este estudio nos muestra dónde debemos actuar: construir una conversación nacional e internacional sobre el significado y la importancia del consentimiento, mejorar el conocimiento sobre seguridad en línea para adultos y jóvenes por igual, y dejar en claro que, cuando ocurre un abuso o mal uso de una imagen íntima, la culpa es enteramente de los perpetradores”.

Asimismo, David Cooke, director Senior de Regulaciones y Asociaciones de Confianza y Seguridad en Aylo concluyó: «La educación y la prevención son claves para eliminar el creciente problema de estas amenazas. Si bien nuestra política para subir imágenes requiere la identificación y el consentimiento de todas las personas dentro del contenido antes de su publicación, junto con la eliminación instantánea de cualquier material infractor obtenido a través de nuestros formularios de solicitud de eliminación de contenido, y mensajes de disuasión para cualquiera que busque términos asociados con NCII^[1], es vital que más plataformas en línea se unan a STOPNCII.org para continuar la lucha y prevenir que el número de víctimas aumente. Las asociaciones entre las industrias como la de Aylo con STOPNCII son clave para desarrollar métodos más rápidos y complejos para prevenir esta forma de abuso en línea”.

Para evitar que tus imágenes íntimas sean difundidas sin tu consentimiento, Kaspersky recomienda a los usuarios:

• Piensa antes de publicar o compartir cualquier contenido en línea. Ten en cuenta a quién y cuándo envías información íntima. Además, siempre considera cómo otros podrían interpretar y utilizar las imágenes que difundes desde tu dispositivo.

• Verifica qué correos son seguros y cuáles tienen cifrado de extremo a extremo, así podrás evitar alguna vulneración a través de tu bandeja de entrada.

• Revisa siempre la configuración de los permisos en las aplicaciones que utilizas para buscar citas en línea, a fin de minimizar la probabilidad de que terceros compartan o almacenen tus datos sin tu conocimiento y consentimiento.

• Utiliza una solución de seguridad confiable, como Kaspersky Password Manager, que te permita generar contraseñas únicas para cada una de tus cuentas y protegerlas; resiste la tentación de reutilizar la misma clave para todos tus perfiles.

• Visita y utiliza StopNCII.org, una herramienta global en línea que ayuda a las víctimas de la difusión de imágenes íntimas sin su consentimiento y las protege para que éstas no se compartan más en Internet.

• Si sospechas que eres víctima de pornografía de venganza, guarda las pruebas e informa a las autoridades correspondientes, así como a las plataformas donde crees que tus datos están disponibles.

^[1] Non-Consensual Intimate Image Abuse: Acto de compartir imágenes o videos íntimos de una persona, ya sea en línea o fuera de línea, sin su consentimiento.

La entrada 36% de los colombianos comparte “nudes” sin pensar en los riesgos de privacidad se publicó primero en Technocio.

Comentario de Kaspersky sobre el incidente cibernético que ha paralizado entidades comerciales en todo el mundo.

Todo el mundo ha estado siguiendo las noticias sobre una interrupción global de TI que afecta a miles de entidades comerciales en todo el mundo, incluidos aeropuertos y bancos. Ya se sabe que fue causada por un problema de actualización de software lanzado por el proveedor de ciberseguridad Crowdstrike.

Según los informes de los medios, el número de empresas afectadas y los dispositivos que utilizan puede superar los cientos y miles. En esta etapa, es difícil estimar cuánto tiempo tomará solucionar el problema, ya que la dificultad radica en el hecho de que cuando ocurre un problema de este tipo, cada dispositivo (computadora, portátil o servidor) debe reiniciarse en modo seguro manualmente; esto no se puede hacer utilizando herramientas de gestión. De hecho, este es un problema muy serio que ha afectado numerosos procesos, incluidos aquellos en la infraestructura crítica.

Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, comenta que para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan. En Kaspersky, todas las actualizaciones van acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes. Desde 2009, hemos estado ejecutando un marco interno para prevenir fallos masivos entre los clientes. Dentro de este marco, cada actualización pasa por una verificación de calidad multinivel. Esto nos permite solucionar cada problema que se identifica antes de una actualización, analizar las razones detrás de cada problema y desarrollar medidas preventivas en consecuencia.

También es importante adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyen globalmente a todos los clientes simultáneamente, sino gradualmente, de modo que, en caso de cualquier fallo imprevisto, sea posible localizarlo y solucionarlo rápidamente.

Además, es necesario monitorear y responder de inmediato a cualquier situación deteniendo urgentemente las actualizaciones.

Si surgen problemas inesperados que afectan a nuestros usuarios, siempre los registramos con la prioridad adecuada y analizamos qué medidas deben tomarse e implementarse. Resolver el problema se convierte en una prioridad a todos los niveles de la empresa. Como con todos los incidentes cibernéticos, es crucial no solo eliminar los daños visibles, sino también encontrar y solucionar la causa raíz para evitar incidentes similares en el futuro.

La entrada Incidente cibernético paraliza entidades comerciales en todo el mundo se publicó primero en Technocio.

El malware obtiene datos confidenciales, como nombres de usuario y contraseñas, planteando riesgos, tanto para sistemas personales y corporativos.

Más de la mitad de todos los dispositivos (55%) atacados por robo de contraseñas en 2023 han sido infectados con Redline, el malware preferido de los ciberdelincuentes para el robo de datos. Así lo revela Kaspersky Digital Footprint Intelligence, que, además, asegura que el mercado de desarrollo de malware continúa floreciendo con nuevos programas de robo como Lumma.

Según la información obtenida de archivos de registro comercializados o distribuidos libremente en la dark web, los ciberdelincuentes utilizaron Redline en el 51% de las infecciones de infostealer (malware para el robo de datos) entre 2020 y 2023. Otras familias de malware destacadas fueron Vidar (17%) y Raccoon (cerca del 12%). En total, Kaspersky Digital Footprint Intelligence identificó alrededor de 100 tipos distintos de ladrones de información entre 2020 y 2023 utilizando metadatos de archivos de registro.

La creciente popularidad de los nuevos ladrones de datos evidencia la expansión de este tipo de malware en mercado clandestino. Entre 2021 y 2023, la proporción de infecciones causadas por nuevos robos creció del 4% al 28%. En concreto, en 2023, solo el nuevo ladrón Lumma fue responsable de más del 6% de todas las infecciones.

“Lumma surgió en 2022 y ganó popularidad en 2023, a través de un modelo de distribución de Malware-as-a-Service (MaaS). Esto significa que cualquier delincuente, incluso sin conocimientos técnicos avanzados, puede adquirir una suscripción para una solución maliciosa prefabricada y utilizar este ladrón para llevar a cabo ciberataques. Lumma está diseñado principalmente para robar credenciales y otra información de monederos de criptomonedas, y normalmente se propaga a través de campañas de spam del correo electrónico, YouTube y Discord”, afirma Sergey Shcherbel, experto de Digital Footprint Intelligence en Kaspersky.

Este tipo de malware se infiltra en los dispositivos de sus víctimas para obtener datos confidenciales, como nombres de usuario y contraseñas, que posteriormente venden en el mercado clandestino, lo que plantea importantes amenazas de ciberseguridad para los sistemas personales y corporativos. Por este motivo, Kaspersky ha lanzado una página web dedicada a concienciar sobre el problema y proporcionar estrategias para mitigar los riesgos asociados.

La entrada Uno de cada dos dispositivos atacados por robo de contraseñas es infectado con Redline se publicó primero en Technocio.

Apple notificó a varios de sus usuarios en todo el mundo, advirtiéndoles sobre posibles ataques de software espía mercenario que intentan comprometer sus dispositivos de forma remota. Es importante comprender que estos ciberataques están altamente dirigidos a individuos específicos, es decir, a personas que son objetivos de grupos criminales. Estos ataques requieren recursos sustanciales y experiencia técnica avanzada. “En pocas palabras, si eres objetivo de tal actor, no se trata de si serás infectado sino de cuándo serás infectado”, comentó Boris Larin, analista principal de seguridad en el Equipo de Investigación y Análisis de Kaspersky.

Si los usuarios sospechan que podrían ser objetivos de los atacantes, los expertos de Kaspersky recomiendan reiniciar sus dispositivos diariamente. Esto puede ayudar a limpiar el dispositivo, obligando a los atacantes a reinfectarlo repetidamente, lo que incrementa las posibilidades de detección con el tiempo. Además, el modo de bloqueo recientemente introducido por Apple ha demostrado ser efectivo para bloquear infecciones de malware en iOS. Desactivar las funciones de iMessage y FaceTime también reduce el riesgo de caer víctima de exploits sin clics.

Es crucial tener en cuenta que, aunque los iPhones cuentan con características de seguridad robustas, no son completamente inmunes a los ataques, ya que los actores maliciosos refinan continuamente sus técnicas. Además, la naturaleza cerrada de iOS limita las contribuciones de la comunidad de ciberseguridad en general, dificultando el desarrollo de soluciones de seguridad a gran escala que complementen las protecciones integradas de Apple.

Por último, es esencial verificar regularmente las copias de seguridad y los archivos de registro de sysdiagnose. Se ha demostrado con Pegasus y los ataques previamente reportados de Operación Triangulación que las infecciones dejan rastros en el registro del sistema, Shutdown.log, almacenado dentro de los archivos de registro de sysdiagnose de cualquier dispositivo móvil iOS.

A principios de este año, nuestro equipo introdujo un método ligero para detectar indicadores de infección de spyware iOS sofisticado como Pegasus, Reign y Predator mediante el análisis de Shutdown.log, un artefacto forense previamente inexplorado.

La entrada Software espía en iPhone: Kaspersky comenta sobre la amenaza global en 98 países se publicó primero en Technocio.

Esta compilación masiva supera al récord anterior de “RockYou2021” al agregar 1.5 mil millones de contraseñas nuevas.

En una importante violación de datos, un archivo con cerca de 10 mil millones de contraseñas únicas ha sido filtrado en un foro en línea ampliamente conocido. Esta compilación récord de contraseñas se obtuvo a partir de décadas de violaciones de datos y tiene el potencial de ser explotada en futuros ataques.

La lista se conoce como RockYou2024 debido a su nombre de archivo, “rockyou.txt”. Esta compilación masiva supera al récord anterior RockYou2021 al agregar 1.5 mil millones de contraseñas nuevas.

En respuesta, los expertos de Kaspersky han publicado una guía práctica para ayudar a los usuarios a protegerse tras el extenso compromiso de datos:

Verifique el impacto de la infracción

Cuando se produce una violación de datos, lo primero que se recomienda al usuario es comprobar si su información se ha visto afectada. Las soluciones de seguridad modernas permiten la detección de datos filtrados y proporcionan alertas para mejorar las medidas de seguridad si es necesario. Además de los servicios internos, existen algunas fuentes públicas que podrían ayudar a detectar si se han filtrado datos personales o no.

Cambie sus contraseñas lo antes posible

En caso de una filtración de datos, es esencial cambiar sus contraseñas inmediatamente y considerar todos los demás sitios donde se utiliza la misma clave. Las nuevas contraseñas deben ser únicas para cada cuenta, tener al menos 8 caracteres y combinar letras con números y símbolos. Para comprobar si una combinación es lo suficientemente segura, se puede utilizar un verificador de contraseñas.

Bloquear y reemitir su tarjeta bancaria, si es necesario

Si los datos de pago fueron almacenados por un servicio que experimentó una violación de datos, es mejor bloquear y volver a emitir una tarjeta para mayor seguridad. Normalmente, volver a emitir una tarjeta bancaria no requiere demasiado tiempo y esfuerzo, evitando así mayores inconvenientes.

Instale un administrador de contraseñas confiable

Una herramienta como esta crea contraseñas fuertes y las almacena de forma segura en una bóveda cifrada. Además, está habilitado para monitorear las fugas de datos y verificar si las contraseñas de los usuarios estuvieron comprometidas.

No olvide la autenticación de dos factores (2FA)

Una encuesta reciente realizada por Kaspersky reveló cuán fácilmente pueden verse comprometidas las cuentas sin 2FA y contraseñas seguras. Para proteger una cuenta del acceso no autorizado, se recomienda encarecidamente configurar 2FA. Esto se puede lograr recibiendo una confirmación por SMS, correo electrónico o utilizando una aplicación de autenticación o un administrador de contraseñas que genere códigos de un solo uso.

Cerrar de forma segura las cuentas no utilizadas

Si no hay planes de continuar usando un servicio después de una fuga de datos, es recomendable eliminar la cuenta y solicitar la eliminación completa de todos los datos recopilados comunicándose con el soporte técnico o la dirección que figura en la Política de Privacidad. Este paso, que a menudo se describe en la sección «Sus derechos» de servicios legítimos, también puede revelar el alcance de la exposición de los datos.

Comparta sólo el mínimo esencial de información personal en línea

Como las fugas masivas de servicios no son infrecuentes, se recomienda minimizar la información proporcionada a cualquier servicio. Al registrarse, no es necesario utilizar una dirección de correo electrónico principal: en su lugar, utilice una cuenta de correo solo para compras o servicios en línea. Además, si no es necesario, omita el nombre dar su nombre real y dirección residencial.

La entrada “RockYou2024”: Ante la filtración de contraseñas, Kaspersky ofrece guía para mitigar riesgos y protegerse se publicó primero en Technocio.

1 de cada 3 incidentes cibernéticos graves son de ransomware: Kaspersky señala cómo la prevención es clave para la ciberseguridad empresarial.

Los programas obsoletos y cuentas robadas son las principales puertas de entrada de los atacantes en las redes corporativas. La clásica película de Star Wars enseña lo que hay que hacer para corregir estos fallos

Por tercer año consecutivo, el secuestro de archivos (acción característica de los ataques de ransomware) ha sido el ciber incidente más prevalente, afectando a 1 de cada 3 empresas, según el Informe de Respuesta a Incidentes de Kaspersky. Pero, ¿cómo se pueden evitar este tipo de ataques? Los expertos de la compañía señalan que la solución es sencilla: actualizar todos los programas y adoptar políticas más estrictas para evitar el robo de cuentas corporativas.

Aunque estas medidas tienen un efecto inmediato en la mejora de la seguridad corporativa, a menudo, las empresas las descuidan. Esta conclusión se desprende del informe de Kaspersky sobre los orígenes (vectores iniciales de infección) de los ataques de ransomware, el cual muestra que el 42.9% de ellos fueron causados por programas vulnerables, es decir, desactualizados. Mientras tanto, el 23.8% de las intrusiones comenzaron con el uso indebido de cuentas corporativas robadas (nombres de usuarios y contraseñas) y el 11.9% utilizaron un correo electrónico falso.

“El análisis de las respuestas a incidentes realizado por nuestro equipo muestra la misma historia de siempre: alguien entra en la red de la empresa utilizando una credencial robada y sale con datos confidenciales, o encuentra un fallo en la defensa de la empresa, la cual explota para permitir el acceso o el robo. Paralelamente, la película “Star Wars Episodio IV – Una nueva esperanza” (la primera de la saga) es un buen ejemplo de cómo errores similares condujeron a la destrucción de la Estrella de la Muerte. Conociendo los puntos débiles, es posible corregirlos y evitarlos», explica Claudio Martinelli, director general para Américas en Kaspersky.

Conoce el análisis de la relación entre la famosa película y los principales errores de ciberseguridad en las empresas, de acuerdo con el experto de Kaspersky:

“La historia ficticia y los casos reales evaluados en nuestro informe muestran una realidad preocupante: la mayoría de los ataques podrían evitarse con medidas de seguridad sencillas y eficaces. Mi recomendación para las organizaciones en este contexto es simple: inviertan en inteligencia de amenazas para que las tecnologías, así como las personas o procesos con los que dispone actualmente la empresa puedan operar con mayor eficacia. Este pequeño detalle garantizará un alto nivel de protección digital”, concluye Martinelli.

La entrada 1 de cada 3 incidentes cibernéticos graves son de ransomware se publicó primero en Technocio.

La empresa de ciberseguridad alerta sobre aumentos significativos en el malware de banca móvil y el phishing relacionado con criptomonedas, señalando crecientes amenazas a los activos financieros digitales.

Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, ofreciendo un análisis detallado del panorama en evolución de las ciber amenazas en este sector. El informe revela aumentos significativos en el malware de banca móvil y el phishing relacionado con criptomonedas, señalando crecientes amenazas a los activos financieros digitales.

En los últimos 12 meses, se ha presenciado un aumento sustancial en el número de usuarios que encontraron troyanos bancarios móviles, con ataques a usuarios de Android aumentando en un 32% en comparación con 2022. El troyano bancario más prevalente fue Bian.h, representando el 22% de todos los ataques en Android. Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios que se encontraron con troyanos bancarios, con Paraguay y Venezuela ocupando las posiciones 11 y 13, respectivamente. En el caso de los Top10 países más afectados por el malware financiero móvil, Turquía lidera la lista y Colombia la completa, ocupando la décima posición.

Número de usuarios de Android atacados por malware bancario por mes, 2022 – 2023

Mientras que el número de usuarios afectados por malware financiero en PCs disminuyó un 11% en 2023, Ramnit y Zbot fueron identificadas como las familias de malware predominantes, apuntando a más del 50% de los usuarios afectados. Los consumidores continuaron siendo el objetivo principal, representando el 61.2% de todos los ataques.

En 2023, el phishing financiero siguió siendo una amenaza significativa, representando el 27.32% de todos los ataques de phishing a usuarios corporativos y el 30.68% a usuarios domésticos. Las marcas de tiendas en línea fueron identificadas como el señuelo principal, con el 41.65% de los intentos de phishing financiero. Además, el phishing que utiliza el nombre de PayPal representó el 54.78% de las páginas de phishing dirigidas a usuarios de sistemas de pago electrónico. El informe también destacó un crecimiento del 16 % interanual en el phishing relacionado con criptomonedas, con 5.84 millones de detecciones en 2023 en comparación con 5.04 millones en 2022.

El phishing haciéndose pasar por tiendas en línea fue identificado como el más prevalente, registrando el 41.65% de todas las páginas de phishing financiero. Amazon surgió como la tienda en línea más imitada, representando el 34% de los intentos de phishing, seguida por Apple con el 18.66% y Netflix con el 14.71%. PayPal fue el sistema de pago más utilizado, aprovechado en el 54.73% de los ataques.

El phishing y las estafas relacionadas con criptomonedas continuaron creciendo, con Kaspersky evitando 5,838,499 intentos de seguir enlaces de phishing relacionados con criptomonedas, un aumento del 16% en comparación con 2022. Los estafadores imitaban intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como Apple.

«El dinero siempre ha sido un imán para los ciberdelincuentes, y una parte sustancial de los ataques de malware tiene motivaciones financieras. El aumento del malware móvil observado el año pasado destaca una tendencia preocupante en el cibercrimen. Con la aparición de nuevas y agresivas cepas de malware, los atacantes están evolucionando sus tácticas para apuntar a los dispositivos móviles de manera más agresiva. Esto subraya la necesidad imperativa de que individuos y empresas mantengan una mayor vigilancia, actualicen las medidas de protección y fortalezcan la seguridad de los dispositivos en consecuencia», comentó Igor Golovin, experto en seguridad de Kaspersky.

Para mantenerse a salvo del malware móvil, Kaspersky recomienda:

• Descargar aplicaciones solo de tiendas oficiales como Google Play o App Store. Aunque las aplicaciones de estos mercados no son 100% infalibles, son revisadas por los representantes de las tiendas y hay un sistema de filtración: no todas las aplicaciones pueden ingresar a estas tiendas.

• Revisar los permisos de las aplicaciones que usas y piensa detenidamente antes de otorgar un permiso a una aplicación, especialmente cuando se trata de permisos de alto riesgo, como el permiso para usar Servicios de Accesibilidad.

• Utilizar una solución de seguridad confiable que te ayude a detectar aplicaciones maliciosas y adware independientemente de sus técnicas de ofuscación antes de que puedan comenzar a comportarse mal en tu dispositivo.

• Actualizar tu sistema operativo y las aplicaciones importantes tan pronto las actualizaciones estén disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.

La entrada Amenazas financieras móviles crecen 32% a nivel mundial se publicó primero en Technocio.

Los expertos de Kaspersky exploran el acoso digital en la serie de Netflix Bebé Reno y comparten tres lecciones para que las personas puedan protegerse de esta amenaza.

– ¿Cómo conseguiste mi correo?

– De tu sitio. Es peligroso, cualquiera podría conseguirlo.

Luego llegaron sus correos, unos 80 por día y a toda hora. Su dirección era una serie aleatoria de números y letras, como spam. Una acosadora convicta me acosaba.

Este fragmento pertenece a la popular serie de Netflix Bebé Reno, la cual muestra un caso real de acoso, cómo impacta en la vida física y digital de una persona, así como sus consecuencias.

El acoso en Internet es un problema creciente que atenta contra la privacidad de los usuarios y, como Donny Dunn, el protagonista de esta historia, 30% de los colombianos ha sido acosado en línea por alguien que acababan de conocer, según un reciente estudio de Kaspersky.

Interactuar con extraños puede exponernos a riesgos en el mundo físico y digital, ya que desconocemos sus intenciones. Un acosador no necesita de herramientas profesionales para estar al tanto de nuestra vida, menos en Internet, donde cualquier persona puede ver información personal de otra en redes sociales y demás sitios en línea de acceso público, como el correo electrónico de Donny, publicado en la página donde promociona su trabajo, su número de teléfono en e-mails o su perfil de Facebook.

Al igual que Martha, un acosador puede utilizar un computador o cualquier otro dispositivo para hostigar directamente a su víctima. La investigación de Kaspersky reveló que el 15% de los colombianos ha recibido correos electrónicos, SMS o mensajes no deseados a través de redes sociales de una persona con la que ha salido.

Entre las acciones asociadas al acoso están las insinuaciones sexuales, amenazas o publicaciones de comentarios degradantes en redes sociales, como muestra la serie.

Lamentablemente, una vez que alguien tiene acceso a tu vida digital, también lo tiene a tu vida real, por lo que estas acciones pueden escalar con rapidez, involucrando hostigamiento físico a las víctimas e incluso a las personas cercanas a ellas. Por eso, es común que quienes sufren acoso experimenten problemas como enojo, baja autoestima, ansiedad o depresión, lo que puede poner en riesgo su salud física, mental y emocional.

“Los usuarios dejan su huella digital al compartir públicamente en Internet datos como su nombre, información de contacto, ubicación, lugar de trabajo, entre otros, lo que puede hacerlos más vulnerables al ciberacoso e incluso a que los riesgos del mundo virtual se trasladen al mundo físico. La mejor defensa contra esta amenaza es la prevención: cuidar qué información compartimos en línea, cuáles de nuestros datos son de acceso público y asegurarnos de saber con quién estamos interactuando fuera y detrás de la pantalla”, comentó Judith Tapia, gerente de Producto para el Consumidor para México en Kaspersky.

Para ayudar a los usuarios protegerse del ciberacoso, los expertos de Kaspersky comparten tres lecciones inspiradas en Bebé Reno:

• Reconsidera los datos personales que compartes. No completes del todo tu perfil o biografía en las redes sociales; por ejemplo, omite tu fecha de nacimiento o el nombre de tu empresa. Tampoco compartas nunca, en ningún foro, tu número de teléfono o la dirección de tu hogar. Procura utilizar datos de contacto (correo y teléfono) exclusivos para tu trabajo y otros para temas personales.

• Evita a los desconocidos en redes sociales. Haz que tus perfiles sean privados y revisa quién puede ver tus publicaciones. Revisa tus configuraciones de seguridad para evitar que cualquier persona tenga acceso a tus fotos, ubicación, pasatiempos o círculo de amigos y familia. Si comienzas a interactuar con alguien, establece límites sobre el tipo de información que compartes y solo revela temas personales a medida que la confianza se desarrolle.

• Resguarda tus dispositivos. Emplea una solución de seguridad confiable, como Kaspersky Premium, que ofrece protección contra el software malicioso, una VPN rápida e ilimitada, y además puede detectar amenazas en cualquier sitio.

• Si eres víctima de acoso, junta las pruebas y denuncia. No sigas el juego del acosador, guarda todos sus mails, publicaciones, llamadas y cualquier otro tipo de interacción en la que te haya amenazado o molestado. Recopilar toda la información con detalle te ayudará en el acercamiento con las autoridades correspondientes.

La entrada 32% de los latinoamericanos ha sido acosado por alguien que acaban de conocer se publicó primero en Technocio.

Ante el próximo Día del Orgullo Geek, Kaspersky explica cómo, al igual que Arrakis, nuestra vida digital requiere de protección contra ataques y artimañas.

El Panorama de Amenazas 2023 de Kaspersky para América Latina muestra que las tecnologías de la empresa bloquean un promedio de 117 ataques de malware por minuto en Colombia, una cifra impactante que muestra cómo el entorno digital es un lugar que requiere atención constante contra las amenazas, al igual que el desierto de Arrakis en el universo de Dune. En esta película de ciencia ficción, el protagonista Paul Atreides tiene que superar una prueba para enfrentar los desafíos que se le presentarán tanto en el desierto como en el universo en general. Esta situación tiene un mensaje muy positivo para el mundo digital actual, en el que también es necesario entrenar la resiliencia para reconocer y evitar las trampas en línea.

1. No te dejes llevar por los impulsos o el temor

En Dune existe la emblemática escena de la caja del dolor, una prueba para ver si la persona está preparada para sobrevivir en el escenario apocalíptico de la película. En ella, la persona es sometida a un intenso dolor y debe mostrar autocontrol y resistencia.

El mundo online no es extremo, pero está lleno de tentaciones, como descuentos exagerados, mensajes urgentes y peticiones que pueden parecer inofensivas. Estas tácticas son la base de estafas que utilizan mensajes fraudulentos para robar credenciales bancarias y cuentas de WhatsApp, o para engañar a las víctimas para que instalen virus en sus dispositivos.

Pero, al igual que en Dune, los usuarios deben resistir el impulso de hacer clic en los enlaces y aprender a controlar la tentación y el miedo, sentimientos que los delincuentes explotan para atraer y engañar a las víctimas. Conocer las amenazas y prepararse siempre es el mejor camino para nuestra protección.

2. Escudos personales y defensa multinivel: ¡preparación y vigilancia constante en la protección digital!

Los escudos personales utilizados en Dune para protegerse en combate requieren que el usuario se adapte al tipo específico de amenaza a la que se enfrenta, un concepto que se aplica directamente a la defensa por capas en ciberseguridad. Al igual que los escudos adaptables, nuestra vigilancia debe estar activa en todo momento: fraudes financieros mediante la instalación de virus, mensajes falsos, robo de contraseñas al realizar una compra en línea o responder una supuesta llamada del banco sobre actividad sospechosa en nuestra cuenta.

Para evitarlo, conviene prestar atención a algunos desencadenantes como: “Quería confirmar algunos datos”, “Tendrás que registrar una nueva contraseña” o “Accede a este enlace”. Estas acciones se utilizan en interacciones legítimas, pero también en estafas. Para valorar si lo que te piden tiene sentido o no, deja lo que estás haciendo y piensa antes de responder: “¿Tiene sentido que me pidan eso?”. Recuerda que nunca debes dar datos personales en una llamada, ya que ninguna empresa formal te los pedirá.

3. Explorar nuevas amenazas, o “casas” como en Dune: ¡es importante mantener tus defensas diversificadas y estar al día de las nuevas estafas!

El complejo ecosistema de Arrakis, lleno de adversarios de distinta naturaleza, refleja el panorama de las amenazas a la ciberseguridad, en el que los distintos tipos de ataques no dejan de evolucionar. Para vigilarlos y lograr una seguridad eficaz, diversificar las defensas y vigilar las tácticas enemigas son cruciales, al igual que las casas de Dune, que deben estar siempre preparadas para hacer frente a una gran variedad de adversidades.

La entrada Las lecciones que la cinta Dune aporta para la ciberseguridad de los usuarios se publicó primero en Technocio.

Las incoherencias entre gestos y el habla son las principales señales de manipulación de un video, según los expertos de la compañía.

Los avances tecnológicos ofrecen nuevas formas de interacción digital y retos sin precedentes, como el fenómeno de los deepfakes: una técnica de edición de audio y video mediante Inteligencia Artificial que está siendo ampliamente explotada para engañar a la gente. Kaspersky ofrece consejos sobre cómo identificar los videos fraudulentos que utilizan esta tecnología.

Un informe de Kaspersky mostró que la mayoría de los usuarios en Colombia (72%) no reconoce cuando un video ha sido editado digitalmente utilizando la técnica deepfake, lo que refleja la sofisticación de las herramientas usadas por los delincuentes. Ante la posibilidad de crear este tipo de contenido falso de forma sencilla en línea, los casos recientes de deepfakes de celebridades y figuras públicas para difundir estafas, así como un vasto mercado en la darknet, los latinoamericanos se enfrentan a amenazas digitales que utilizan esta tecnología.

“Los deepfakes representan una amenaza creciente para la integridad de la información digital, ya que su uso tiende a ser cada vez más imperceptible. Nos enfrentamos a un escenario en el que vemos una manipulación digital avanzada que compromete la verdad, exige cautela y necesita concientizar sobre este fenómeno. Ya es posible crear videos y audios falsos en internet de celebridades, figuras públicas o líderes de opinión, que pueden ser utilizados para desacreditar a una víctima o incluso extorsionar a quienes creen lo que la estafa muestra”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Ante esta realidad, Kaspersky te dice cuáles son las señales de un contenido falso:

1. ¿La imagen parece muy inconsistente, con fallas en el doblaje y sombras aleatorias? ¡Desconfía!

Busca incoherencias en los movimientos faciales, expresiones o movimientos corporales que parezcan extraños o poco naturales. Busca desalineaciones en los ojos, la boca u otras partes de la cara. Si detectas estas anomalías, es importante que pongas en duda la autenticidad del video.

2. ¿La información es demasiado buena para ser cierta? Busca la fuente oficial.

Comprueba si el contenido es verosímil y si coincide con otras fuentes de información fiables. Es importante desconfiar de videos o audios que parezcan fuera de contexto o que presenten información sospechosa, así como promociones demasiado buenas para ser ciertas. Busca también el origen de los contenidos y comprueba la credibilidad de las fuentes implicadas. Desconfía de los contenidos compartidos por fuentes desconocidas o no verificadas.

3. ¿El audio o video solicitan descargar una aplicación o incluso pagar a un tercero? No caigas en la trampa

Como se ha visto anteriormente, los deepfakes de figuras públicas ya han dado a conocer estafas de robo financiero, con la idea inicial de descargar una aplicación o realizar inversiones en ciertas plataformas. Sé consciente de la existencia de los deepfakes e infórmate sobre las tecnologías de manipulación digital. Cuanto más consciente seas, mejor podrás detectar posibles estafas.

Ejemplos de videos falsos de figuras públicas circulando en redes sociales

Kaspersky también ofrece recomendaciones adicionales para protegerse contra las estafas de deepfakes:

• Educación y concientización: Mantente informado sobre las tecnologías deepfake y los riesgos asociados a ellas. Sé consciente de las señales de advertencia y comparte estos conocimientos con amigos y familiares para promover una cultura de seguridad digital.
• Atención en redes sociales: Permanece alerta del contenido compartido en redes sociales y cuestiona la veracidad de la información sospechosa. Evita compartir contenido que no haya sido verificado por fuentes confiables.
• Denuncia los contenidos sospechosos: Si sospechas que un contenido es un deepfake o una manipulación digital, denúncialo a las autoridades competentes o en la plataforma donde lo encontraste. Combatir la difusión de deepfakes requiere de la colaboración de todos en Internet.

La entrada Deepfakes: Aprenda a identificar contenido falso malicioso se publicó primero en Technocio.

Aprenda a reconocer las señales del fraude para que no se convierta en víctima.

El Ministerio de Vivienda ha lanzado una alerta dirigida a todas las familias interesadas en acceder a los programas de vivienda del Gobierno. La advertencia busca prevenir que caigan en manos de individuos sin escrúpulos que intentan estafarlas, solicitándoles dinero a cambio de supuestas inscripciones en los programas de vivienda de interés social.

Estos estafadores están empleando diversos métodos para engañar a sus víctimas, ya sea a través de llamadas telefónicas, ofertas en redes sociales, mensajes de WhatsApp o, incluso, mediante el uso de documentos falsificados. Fingen ser funcionarios del ministerio o de entidades asociadas al programa, induciendo a las familias a confiar en ellos y a entregarles dinero con la promesa de asegurarles un lugar en los programas como “Cambia mi Casa”, “Mi Casa Ya” o “Vivienda Rural”.

Este tipo de ataques se denominan phishing. Con más de 286 millones de intentos de ataques de phishing en 2023, Latinoamérica sigue siendo una de las regiones más atacadas con mensajes falsos enviados principalmente a través de SMS y WhatsApp. En el caso de Colombia, la cifra es de 30.9 millones.

Los ataques de phishing suelen iniciarse con el envío de mensajes falsos, ya sea a través de SMS o WhatsApp, que contienen enlaces hacia páginas web fraudulentas. Estos mensajes pueden abordar diversos temas, como la necesidad de actualizar contraseñas bancarias o, como en este caso, la supuesta posibilidad de acceder a un subsidio de vivienda. El objetivo de los estafadores es persuadir a la víctima para que haga clic en el enlace, redirigiéndola a una página falsa que se asemeja mucho a la original. En dicha página, se solicitarán datos personales, bancarios o credenciales de acceso.

Algunas páginas incluso exigen el pago de una supuesta tarifa para acceder a un premio o beneficio inexistente. Si la víctima completa el formulario, sus datos serán robados y podrán ser utilizados de manera fraudulenta.

Ante este caso que se ha registrado en diferentes regiones del país, Kaspersky comparte tres recomendaciones para que los usuarios aprendan a detectar un SMS o un mensaje de WhatsApp falso.

1. Si el contacto es desconocido, desconfía. Comprueba siempre el remitente del mensaje (SMS o WhatsApp). Ten cuidado con los números cortos, los delincuentes ya han conseguido burlar este canal para difundir distintas estafas.

2. «Cuando la limosna es excesiva, hasta el santo desconfía» Cuidado con las promesas exageradas. Ya sean juegos en línea o productos con grandes descuentos o con alta demanda

3. Mensajes no solicitados con enlaces para el ingreso de datos personales o bancarios. En vez de hacer clic, comprueba la veracidad de del mensaje poniéndote en contacto con la empresa o institución a través de su número de teléfono o página web oficiales. Nunca llames a los teléfonos indicados en el mensaje, ya que existen call centers falsos para continuar la estafa.

La entrada Cuidado con los mensajes falsos sobre ofertas de vivienda se publicó primero en Technocio.

Sin embargo, estudio de Kaspersky también revela un gran vacío en cursos que cubran nuevos ámbitos desafiantes o desarrollen habilidades prácticas

Más del 70% de las empresas anualmente destinan más de 100,000 dólares en formación adicional para mantener al día los conocimientos de sus empleados en ciberseguridad, según revela el estudio de Kaspersky, ‘The portrait of modern information security professional’. Sin embargo, las empresas encuestadas también destacaron la falta de cursos destacados para mantener actualizados los conocimientos y habilidades de los profesionales del sector. En América Latina, el 51% de los profesionales está dispuesto a pagar cursos de formación adicionales con su propio dinero para seguir siendo competitivos en el mercado.

En su estudio, Kaspersky examinó la escasez de personal de ciberseguridad a nivel mundial^[1], analizando las razones por las que las empresas carecen de expertos en esta materia y evaluando los conocimientos del personal. Según la investigación a nivel global, las empresas están invirtiendo cantidades significativas en mejorar las calificaciones de sus equipos de ciberseguridad. El 43% de las organizaciones afirma que suele destinar entre 100,000 y 200,000 dólares al año en cursos de seguridad de la información, mientras que el 31% llega a invertir más de 200,000 dólares en programas de formación. El 26% restante afirma que suele pagar menos de 100,000 dólares en iniciativas educativas.^[2]

Asimismo, la investigación reveló que, en América Latina, muchos profesionales del sector de la ciberseguridad (51%) creen que la formación corporativa no es suficiente y están dispuestos a pagar cursos de formación adicionales con su propio dinero para seguir siendo competitivos en el mercado y mantener actualizados sus conocimientos y habilidades. Sin embargo, estos profesionales también señalan que el sector de la formación se esfuerza por seguir el ritmo de una industria en constante evolución, pero no consigue ofrecer a tiempo los programas necesarios. De hecho, el estudio muestra que esta escasez de cursos fue el principal problema para los latinoamericanos que buscan formación en ciberseguridad y nuevos ámbitos desafiantes (50%).

Por su parte, el 38% de los encuestados latinoamericanos ponen de relieve la necesidad de que haya requisitos previos especiales para la formación, como codificación y matemáticas avanzadas, que no especifican en la fase de preinscripción. Además, otro 43% afirma que las personas tienden a olvidar lo aprendido porque no tienen la oportunidad de aplicar en la práctica los conocimientos adquiridos, por lo que los cursos no les sirven.

“Con un panorama de amenazas en constante evolución, las empresas deben mejorar continuamente las competencias de su personal de ciberseguridad para estar bien preparadas ante ciberataques sofisticados. El desarrollo de especialistas de alto perfil dentro de la empresa y la creación de experiencia interna puede resultar en una estrategia eficaz para las organizaciones que pretenden retener a los empleados existentes y permitirles crecer profesionalmente, en lugar de buscar constantemente nuevos candidatos y comprobar sus antecedentes profesionales y habilidades prácticas”, comenta Veniamin Levtsov, vicepresidente del Centro de Experiencia en Negocios Corporativos de Kaspersky. “En cuanto a las organizaciones atendidas por Proveedores de Servicios Gestionados, también es importante mantener un nivel bastante alto de experiencia internamente y utilizar el mismo lenguaje cuando se discute el alcance de los servicios y el Acuerdo de Nivel de Servicio con ellos”.

Para actualizar eficazmente los equipos de ciberseguridad, los expertos de Kaspersky recomiendan:

• Invertir en cursos de ciberseguridad de calidad para el personal con el fin de mantenerlos al día de las últimas actualizaciones y conocimientos en ciberseguridad. Con Kaspersky Expert training, los profesionales de InfoSec pueden avanzar y mejorar sus habilidades, así como defender a las empresas de posibles ataques.

• Utilizar simuladores interactivos para poner a prueba los conocimientos de los empleados y evaluar su forma de pensar en situaciones críticas. Por ejemplo, con el nuevo Kaspersky interactive ransomware game, los profesionales pueden observar la forma en que el departamento de TI de la empresa despliega, investiga y responde a un ataque y toma decisiones vitales con el personaje principal del juego.

• Proporcionar al equipo de profesionales de InfoSec una visibilidad en profundidad de las ciberamenazas dirigidas a la organización. Kaspersky Threat Intelligence ofrecerá una visión significativa a lo largo de todo el ciclo de gestión de incidentes y ayudará a identificar a tiempo los ciberriesgos.

El informe completo con más conclusiones sobre la escasez mundial de profesionales cualificados de InfoSec está disponible a través del enlace.

^[1] Para esta investigación, Kaspersky encuestó a 1.012 profesionales de la seguridad de la información de EE.UU., Alemania, Austria, Suiza, Reino Unido, Francia, Italia, España, Bélgica, Países Bajos, Luxemburgo, Brasil, México, Argentina, Colombia, Chile, Arabia Saudí, EAU, Turquía, Sudáfrica, Nigeria, Egipto, India, Japón, China, Malasia, Singapur, Indonesia y Rusia.

^[2] Las cifras se basan en las respuestas a una pregunta abierta.

La entrada Las empresas invierten miles dólares al año en mejorar sus equipos de ciberseguridad se publicó primero en Technocio.

Los expertos de Kaspersky alertan sobre los riesgos asociados a las redes sociales, identificándolas como uno de los principales generadores de estrés. Según el estudio «La infodemia y su impacto en la vida digital» realizado por la compañía, el 69% de los colombianos las emplea como fuente de información. Este alto nivel de uso plantea preocupaciones significativas en cuanto a la salud mental y el bienestar, subrayando la necesidad de una mayor conciencia sobre cómo gestionar el tiempo y la exposición en estas plataformas.

En ocasiones, las redes sociales no solo hacen sentir a los usuarios que se están perdiendo de algo, sino que también se utilizan para diseminar información, incluyendo noticias falsas, abrumando la mente de los usuarios y facilitando el trabajo de personas malintencionadas y estafadores. Además, el informe reveló que la sobrecarga de información ha causado estrés (60%), pesimismo (57%), ansiedad (19%), depresión (27%) e incomodidad (46%) entre los colombianos.

“En la era digital, la información fluye rápidamente a través de la red, muchas veces sin que los usuarios se detengan a evaluar su veracidad, procedencia y coherencia. Este constante flujo puede llevar a reacciones impulsivas, las cuales pueden tener repercusiones negativas en nuestra privacidad, identidad e incluso en nuestra salud física y emocional”, comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Entender cómo las redes sociales afectan el bienestar de los usuarios es crucial para manejar el estrés y, por ello, es importante aprender a tener una relación más saludable con las mismas. Para minimizar el impacto negativo de estos espacios digitales en el bienestar de los usuarios, los expertos de Kaspersky comparten cinco consejos:

1. Configura tu cuenta y mejora la privacidad. Configurar apropiadamente los ajustes de privacidad de las cuentas online es un paso crucial hacia la protección de la información personal y el mantenimiento de la seguridad digital. Al personalizar quién puede ver un perfil y las publicaciones, los usuarios reducen significativamente el riesgo de interacciones no deseadas con extraños que pueden tener malas intenciones. Esta medida proactiva mitiga posibles amenazas como el acoso, robo de identidad, doxing y estafas de phishing. Seguir las instrucciones del servicio online Privacy Checker te ayudará a manejar la configuración de privacidad en todo tipo de redes sociales.

2. Controla tu entorno digital. Al limitar las conexiones a personas que los usuarios conocen personalmente, se reducen las posibilidades de conectar con estafadores y recibir contenido dañino o malicioso, así como encontrarse con contenido inapropiado, como escenas violentas que puede llevar a la incomodidad. Controlar el entorno de tu cuenta, aceptando cuidadosamente las solicitudes de amistad, es fundamental para tener bienestar digital, además de disfrutar de una experiencia online más positiva y segura.

Asimismo, utilizar las herramientas de las redes sociales para agrupar amigos permite compartir de manera más personalizada. Al categorizar a los amigos, los usuarios pueden subir contenido más personal con un grupo cercano, obteniendo así los beneficios de compartir en las redes sociales con menos riesgo.

3. Cualquier enlace es una posible red flag. Cada enlace encontrado en Internet debe ser abordado con precaución, incluso si llega a través de un mensaje privado de un amigo: siempre existe la posibilidad de que su cuenta haya sido comprometida. Detrás de enlaces aparentemente inofensivos en las redes sociales, a menudo se esconden esquemas de phishing disfrazados para imitar páginas web legítimas, que están diseñadas para engañar a los usuarios y que divulguen información sensible, como contraseñas, detalles financieros y otros datos personales.

La similitud de estos sitios de phishing con las páginas oficiales puede llevar fácilmente a la confusión, aumentando significativamente el riesgo de pérdida de datos personales. Esta amenaza digital subraya la importancia de la vigilancia y adopción de prácticas online seguras, como verificar la autenticidad de los sitios web antes de introducir cualquier información y utilizar una solución de seguridad integral.

4. Utiliza una contraseña difícil de descifrar. Una contraseña débil simplifica el trabajo de los ciberdelincuentes, facilitándoles el acceso no autorizado a cuentas de redes sociales. Una vez comprometidas, estos perfiles pueden ser explotados de múltiples maneras, como engañar a personas en tu lista de contactos o participar en chantaje y extorsión. Una contraseña fuerte y compleja actúa como una línea de defensa crítica contra estas amenazas, ayudando a proteger la información personal y la identidad digital, previniendo el estrés y las complicaciones asociadas al compromiso de cuentas. Además, emplear un gestor de contraseñas fiable no solo mejora tu seguridad online, sino que también alivia el estrés de acordarte de múltiples contraseñas complejas, aumentando la protección contra amenazas cibernéticas.

5. Reporta actividades sospechosas. Las plataformas online son nuestros aliados en la búsqueda de seguridad digital y tranquilidad de sus usuarios. Cuando reportas contenido destructivo o ciberacoso, no solo te estás protegiendo a ti mismo, sino también contribuyendo al bienestar de la comunidad en general. Estos informes permiten a las compañías de redes sociales tomar acciones apropiadas y fomentar un espacio online más seguro para todos, ya sea eliminando contenido dañino, prohibiendo cuentas maliciosas o implementando nuevas características de seguridad.

La entrada Cómo combatir el estrés en redes sociales se publicó primero en Technocio.

En vísperas del Día Internacional Anti-Ransomware el 12 de mayo, Kaspersky señala la creciente amenaza de los grupos de ransomware dirigidos, que han experimentado un aumento del 30% a nivel mundial, junto con el aumento del 71% de víctimas conocidas.

En el marco del Día Mundial Anti-Ransomware, que se celebra el 12 de mayo, la última investigación de Kaspersky reveló una tendencia preocupante en el panorama mundial de ciberseguridad, ya que los ataques de ransomware representaron uno de cada tres incidentes cibernéticos en 2023. Esta investigación, que abarca 2022 y 2023, reveló una escalada en los grupos de ransomware dirigidos. Los datos indicaron un impresionante aumento del 30% a nivel mundial en el número de estos grupos en comparación con 2022, acompañado de un aumento del 71% en las víctimas conocidas de sus ataques.

A diferencia de los ataques aleatorios, estos grupos dirigidos enfocan su atención en agencias gubernamentales, organizaciones prominentes y personas específicas dentro de las empresas. A medida que los ciberdelincuentes siguen organizando ataques sofisticados y extensos, la amenaza para la ciberseguridad se hace cada vez más evidente.

En 2023, LockBit 3.0 surgió como el ransomware más extendido, aprovechando una filtración en el constructor en 2022 para generar variantes personalizadas dirigidas a organizaciones en todo el mundo. BlackCat/ALPHV ocupó el segundo lugar, hasta diciembre de 2023, cuando un esfuerzo colaborativo del FBI y otras agencias interrumpió sus operaciones. Sin embargo, BlackCat se recuperó rápidamente, subrayando la resiliencia de los grupos de ransomware. En el tercer lugar de la lista se encontraba Cl0p, que vulneró el sistema de transferencia de archivos administrados MOVEIt, afectando a más de 2,500 organizaciones para diciembre de 2023, según la firma de seguridad de Nueva Zelanda Emsisoft.

En su informe “El Estado del Ransomware 2023”, Kaspersky también identificó varias familias de ransomware destacadas, incluidas BlackHunt, Rhysida, Akira, Mallox y 3AM. Además, a medida que evoluciona el panorama del ransomware, están surgiendo grupos más pequeños y elusivos, lo que plantea nuevos desafíos para las autoridades. Según la investigación, el aumento de las plataformas de Ransomware-as-a-Service (RaaS) complicó aún más el panorama de ciberseguridad, enfatizando la necesidad de medidas proactivas.

De acuerdo con la investigación, los ataques a través de contratistas y proveedores de servicios surgieron como vectores prominentes, facilitando ataques a gran escala con una eficiencia alarmante. En general, los grupos de ransomware demostraron un sofisticado conocimiento de las vulnerabilidades de la red, utilizando una variedad de herramientas y técnicas para lograr sus objetivos. Utilizaron herramientas de seguridad conocidas y explotaron vulnerabilidades públicas y comandos nativos de Windows para infiltrarse en sus víctimas, destacando la necesidad de adoptar medidas sólidas de ciberseguridad para defenderse contra ataques de ransomware y tomas de dominios.

“Con la proliferación del ransomware como servicio y los ciberdelincuentes ejecutando ataques cada vez más sofisticados, la amenaza a la ciberseguridad se acentúa. Los ataques de ransomware persisten como una amenaza formidable, infiltrándose en sectores críticos y aprovechándose indiscriminadamente de las pequeñas empresas. Para combatir esta amenaza omnipresente, es imperativo que individuos y organizaciones fortalezcan sus defensas con medidas sólidas de ciberseguridad. Desplegar soluciones como Kaspersky Endpoint Security y adoptar capacidades de Detección y Respuesta Gestionadas (MDR) son pasos cruciales para protegerse contra las amenazas de ransomware en evolución”, comentó Dmitry Galov, jefe del centro de investigación de GReAT de Kaspersky.

En el Día Anti-Ransomware, Kaspersky insta a las organizaciones a seguir estas mejores prácticas destinadas a salvaguardar sus operaciones contra ataques de ransomware:

• Mantener siempre actualizado el software en todos sus dispositivos para evitar que los atacantes aprovechen vulnerabilidades y se infiltren en su red.

• Enfocar su estrategia de defensa en detectar movimientos laterales y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes a su red. Configure copias de seguridad offline que los intrusos no puedan manipular. Asegúrese de poder acceder rápidamente a ellas cuando sea necesario o en caso de emergencia.

• Habilitar la protección contra ransomware para todos los endpoints. La herramienta gratuita Kaspersky Anti-Ransomware Tool for Business protege computadoras y servidores contra el ransomware y otros tipos de malware, evita exploits y es compatible con soluciones de seguridad ya instaladas.

• Instalar soluciones anti-APT y EDR que permitan descubrir y detectar amenazas avanzadas, así como investigar y solucionar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la inteligencia de amenazas más reciente y capacítelos regularmente con formación profesional. Todo lo anterior está disponible en el marco de Kaspersky Expert Security.

• Para proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI), el Portal de Inteligencia de Amenazas de Kaspersky es un punto único de acceso para la TI de la compañía, proporcionando datos e información sobre ciberataques recopilados por nuestro equipo durante más de 20 años.

Lea el informe completo sobre el estado del ransomware en Securelist.com.

La entrada Uno de cada tres incidentes cibernéticos fue ocasionado por ransomware se publicó primero en Technocio.

Según experto de la empresa, la eficacia de esta amenaza es magnificada por la creatividad de los ciberdelincuentes, que inventan pretextos convincentes para sus tácticas.

Con más de 286 millones de intentos de ataques de phishing en 2023, Latinoamérica sigue siendo una de las regiones más atacadas con mensajes falsos enviados principalmente a través de SMS y WhatsApp. En el caso de Colombia, la cifra es de 30.9 millones. Esta táctica criminal tiene como objetivo engañar a personas desprevenidas para provocar daños financieros y robar su información personal. Por lo general, estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas. Por ello, Kaspersky brinda una serie de consejos sobre cómo detectar las trampas de los ciberdelincuentes y cómo protegerte de ellas.

Los ataques de phishing comienzan con los cibercriminales enviando un mensaje falso (vía SMS o WhatsApp) con un enlace a una página web falsa -los temas son variados: volver a registrar una contraseña bancaria, una compra que la víctima no ha realizado o una promoción con grandes descuentos-. El objetivo de los estafadores es conseguir que la víctima acceda al enlace, que será una página falsa muy similar a la real, en la que se pedirán datos bancarios, como de una tarjeta de crédito, o credenciales de acceso -algunas páginas incluso solicitan el pago de una supuesta tasa para obtener un premio o beneficio-. Si la víctima completa el formulario, los datos serán robados.

«El phishing es una de las estafas más comunes en Latinoamérica debido a su facilidad de creación y bajo costo. La eficacia de esta amenaza se ve magnificada por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tácticas. Detectar y bloquear el phishing es esencial para evitar que seamos víctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital. Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomware», explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

A continuación, Kaspersky detalla 3 señales de que un mensaje es sospechoso:

La entrada Cómo detectar un SMS o un mensaje de WhatsApp falso se publicó primero en Technocio.

El año pasado, la empresa detectó en todo el mundo más de 32 millones de intentos de ataques a usuarios con ladrones de contraseñas.

Las contraseñas son la base de nuestra vida digital, pero también sirven como la puerta de entrada para que los ciberdelincuentes roben información personal sensible. En Colombia, una de cada cinco personas (19%) admite haber sufrido el hackeo de por lo menos una de sus cuentas en línea. Considerando su función esencial, las contraseñas siguen siendo un objetivo principal para ataques cibernéticos cada vez más sofisticados. Por lo tanto, tomar medidas proactivas para proteger cuentas e información personal es imperativo. Para conmemorar el Día Mundial de la Contraseña, este 2 de mayo, los expertos de Kaspersky ofrecen consejos básicos para mejorar la seguridad de las claves de acceso y así, evitar que los datos de los usuarios permanezcan fuera de las manos de los atacantes.

Las contraseñas débiles y simples siempre han sido un objetivo atractivo para los estafadores, ya que hackearlas les da acceso a un universo de información: datos personales y financieros, registros médicos, etc. La telemetría de Kaspersky indica que se realizaron más de 32 millones de intentos de ataques a usuarios con ladrones de contraseñas en 2023, seguido de más de 40 millones de incursiones en 2022. Estas estadísticas alarmantes resaltan la creciente necesidad de que los usuarios creen contraseñas fuertes, únicas y variadas para diferentes cuentas. De esta manera, pueden mitigar los riesgos de amenazas cibernéticas y mantener la seguridad personal en línea.

Para mejorar la seguridad de las contraseñas, los expertos de Kaspersky recomiendan seguir cuatro sencillos pasos:

1. El método de asociación ayuda a crear contraseñas fuertes y fáciles de recordar.

El enfoque de asociación implica crear una contraseña a partir de una secuencia de palabras o ideas que tengan un significado personal pero que no sean fáciles de adivinar por otros. Una contraseña puede basarse en una cita favorita, una letra de canción memorable o una combinación única de objetos. Esta técnica genera contraseñas fuertes sin requerir una memorización compleja, lo que ayuda a mantener la seguridad al tiempo que reduce el riesgo de olvidarla. Por ejemplo, una frase como «Visitaba París por primera vez en 2008» podría transformarse en una contraseña como «VpPp1v2008».

2. ¿Las contraseñas regulares son demasiado aburridas? ¿Qué tal emojis?

Si usar la misma contraseña en todas partes se vuelve demasiado y te falta imaginación para inventar algo nuevo, las contraseñas con emojis podrían ser una opción no estándar y segura. Dado que son parte del estándar Unicode, potencialmente es posible usarlos como contraseñas. Uno de los pros más significativos es que los estafadores no pueden forzar las contraseñas con emojis, ya que varias herramientas y diccionarios no pueden crackear combinaciones como estas. Puedes encontrar información más detallada sobre cómo establecer una contraseña con emojis aquí.

3. La opción más obvia no es la más segura.

El uso de contraseñas comunes o valores predeterminados como «1234», «contraseña» o «admin» podría hacer que los datos personales y las cuentas sean vulnerables a los estafadores, ya que utilizan herramientas automatizadas para adivinar las combinaciones correctas. Puede tomar varios segundos encontrar la respuesta correcta y obtener acceso a datos personales. Una contraseña fuerte y complicada incluye una mezcla de letras, números y símbolos, evitando además información personal como nombres o fechas de nacimiento. Además, existen servicios públicos gratuitos en línea que permiten a todos verificar qué tan fuertes son sus contraseñas para mitigar posibles riesgos.

4. Viejo pero valioso: una cuenta, una contraseña.

Esta práctica asegura que, si una cuenta se ve comprometida, las demás permanezcan seguras. Al crear una contraseña única para cada cuenta, se minimiza el daño que un hacker puede hacer si logra robar una. Este enfoque aísla las brechas de seguridad y ayuda a proteger datos sensibles. Según una encuesta global, el usuario promedio tiene aproximadamente 8 cuentas. Recordar incluso 2-3 contraseñas largas y complicadas (conteniendo hasta 15 símbolos) podría ser imposible para la mayoría de los usuarios. En este caso, es seguro y útil transferir la responsabilidad de recordar todas nuestras claves de acceso a un administrador de contraseñas.

La entrada Fortaleciendo la Muralla Digital: Consejos para proteger tus contraseñas se publicó primero en Technocio.