En la actualidad, diferentes plataformas digitales, como las redes sociales o la banca en línea, permiten habilitar esta autenticación de dos factores, la cual consiste en validar la identidad de un usuario a través de un segundo mecanismo de verificación (adicional a la contraseña habitual), para que pueda acceder a sus perfiles; usualmente, se trata de un código de un solo uso enviado por mensaje de texto, correo electrónico o una app específica, representando una capa adicional de protección. El bot, empleado por los delincuentes, es un software automatizado que solicita este código de 2FA a las víctimas con técnicas de ingeniería social para engañarlas, robarlo y así acceder a sus cuentas.

¿Cómo funciona la ciberestafa?

Los sitios de phishing descubiertos por los expertos de Kasperskyimitan las páginas oficiales de inicio de sesión de bancos, servicios de correo electrónico, entre otras plataformas en línea. Cuando una persona intenta acceder a alguna de sus cuentas desde estos sitios e introduce su nombre de usuario y contraseña, el ciberdelincuente roba esa información para intentar ingresar, desde las plataformas oficiales, al perfil de la víctima quien; en caso de tener activada la 2FA, recibirá el código en su dispositivo móvil.

Inmediatamente, el usuario recibe una llamada de un bot que simula ser empleado de una empresa de confianza. Éste utiliza una grabación convincente para persuadirlo de que comparta o introduzca por su cuenta, el código de seguridad que recibió en su dispositivo. Con el código y la información que se acaba de proporcionar, el ciberdelincuente puede ingresar a la cuenta de la víctima.

Los delincuentes prefieren hacer llamadas en lugar de enviar mensajes, ya que estas aumentan las posibilidades de que la víctima responda rápidamente. Los bots automatizados pueden imitar el tono y la urgencia de una llamada legítima, para hacerla más convincente; otra de sus ventajas es que pueden controlarse a través de paneles en línea o plataformas de mensajería como Telegram.

Además, tienen varias funciones y planes de suscripción: se pueden personalizar para hacerse pasar por diferentes organizaciones, utilizan distintos idiomas e incluso, permiten elegir entre voces masculinas y femeninas. Las opciones avanzadas incluyen la suplantación de números de teléfono para que el identificador de llamadas los registre a nombre de una organización legítima.

“Cada vez es más fácil obtener los códigos 2FA. Antes, el delincuente lo hacía manualmente al estilo man-in-the-middle; esperaba que la víctima introdujera el token por su cuenta en las páginas de inicio de sesión al solicitárselo. Hoy en día, con los robots, este proceso se ha automatizado, por lo que es fundamental estar atentos y utilizar las mejores prácticas de ciberseguridad para protegernos y no convertirnos en víctimas”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Consejos importantes

Aunque la autenticación de dos factores es una importante medida de ciberseguridad, no es invulnerable. Para protegerte de estas sofisticadas estafas, Kaspersky te recomienda:

• Comprueba automáticamente si hay filtraciones de datos que afecten a tus cuentas vinculadas a direcciones de correo electrónico y números de teléfono, tanto tuyos como de tu familia. Si detectas una filtración, como mínimo, cambia tu contraseña inmediatamente.
• Crea contraseñas fuertes y únicas para todas tus cuentas. Los estafadores sólo podrán atacarte con bots OTP si conocen tu contraseña. Por tanto, genera claves de acceso complejas y guárdalas de forma segura.
• Asegúrate de que estás en un sitio legítimo antes de introducir información personal. Uno de los trucos utilizados por los estafadores es dirigir al usuario a un sitio de phishing sustituyendo algunos caracteres en la barra de direcciones.
• Nunca compartas los códigos de un solo uso con nadie ni los introduzcas en el teclado de tu teléfono durante una llamada. Recuerda que los empleados legítimos de bancos, tiendas, proveedores de servicios, e incluso las autoridades, nunca te los pedirán.

La entrada Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky se publicó primero en Tecnogus.

El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques contra dispositivos móviles en la región sumaron 3.9 millones en los últimos 12 meses (durante el periodo de agosto de 2023 a julio de 2024), lo que representó 7.46 bloqueos por minuto. Esta cifra significó un aumento del 70% respecto a los 2.3 millones registrados en el mismo periodo entre 2022 y 2023. Históricamente, se trata también de un número récord de ataques y demuestra que las amenazas para dispositivos móviles han aumentado.

En los últimos cuatro años, Kaspersky registró: 1.25 millones de bloqueos en 2020, 1.5 millones en 2021, 2.3 millones en 2022 y la misma cifra se repitió en 2023. En este sentido, los 3.9 millones de intentos de ataque en el periodo analizado en 2024 representan no solo una cifra récord, sino también un aumento de más del triple en los últimos cuatro años. 

De acuerdo con los datos de Kaspersky, los países más atacados en América Latina son Brasil (1.8 millones de bloqueos), México (835 mil), Ecuador (402 mil) y Colombia (203 mil). Asimismo, Ecuador destaca como el tercer país con el mayor aumento de esta amenaza en comparación con el periodo anterior; el ranking de los países con mayor incremento lo lidera Chile, con 133 mil bloqueos, lo que representó un aumento del 213%; y Panamá, con 20 mil bloqueos, reflejando un incremento del 160% en comparación con el periodo anterior.

Las principales amenazas detectadas en celulares y tabletas son las apps que muestran publicidad no deseada. Sin embargo, también destacan las plataformas que ofrecen préstamos con el móvil como garantía, pero bloquean el acceso al dispositivo de la víctima si no paga las cuotas mensuales.

Más amenazas para móviles

Nombrada como SpyLoan, esta amenaza surgió en 2023, cuando ocupó el 5º puesto entre las amenazas más comunes dirigida a celulares, con un 7% de los casos. En el análisis de 2024, subió una posición y representa el 12% de los bloqueos. Este modelo financiero fraudulento se viralizó primero en México, pero ahora es común en muchos países de la región, como Colombia, Perú, Chile y Brasil. 

“Los celulares desempeñan un papel social en América Latina, ya que son los principales responsables de la inclusión digital de la población y constituyen el principal acceso a Internet para los usuarios de la región. Según datos públicos, el 65% de la población de la región tenía un celular a finales de 2023. Además, los dispositivos móviles también son cada vez más populares como medio de pago a través de apps de transferencias instantáneas como PIX, Yape, Plin y otros métodos de códigos QR”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para evitar estas y otras estafas online en tus dispositivos móviles, Kaspersky te recomienda:

• Antes de instalar alguna aplicación, recuerda que no todas las apps de las tiendas oficiales son seguras. Es importante revisar los comentarios y opiniones de los usuarios, así podrás conocer la experiencia que otras personas han tenido con ellas.
• Antes de hacer clic en un enlace, comprueba la dirección a la que te redirige y el remitente para asegurarte de que son auténticos.
• Si no estás seguro de que una página o aplicación sea real y segura, no introduzcas datos personales ni realices pagos.
• En el caso del stalkerware, puedes encontrar todos los consejos para saber si te están espiando aquí. Presta atención a tu dispositivo, por ejemplo, si se sobrecalienta innecesariamente, la batería se agota rápido o si presenta fallas en la velocidad. 

La entrada Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina: Kaspersky se publicó primero en Tecnogus.

Kaspersky identificó nuevos ataques de ransomware que utilizan BitLocker, una herramienta legítima de Microsoft, para intentar cifrar archivos corporativos. Los estafadores eliminan las opciones de recuperación, lo que impide que se restauren los archivos, y utilizan un script malicioso con una nueva característica: adaptarse a diferentes versiones de Windows. El objetivo de los ciberdelincuentes son las empresas del sector industrial, de fabricación de vacunas y organizaciones gubernamentales. Estos ataques conocidos como “ShrinkLocker” se detectaron en México, Indonesia y Jordania.

BitLocker es una herramienta de seguridad de Microsoft incluida en el sistema operativo de Windows. Su función principal es proteger los datos almacenados en el disco duro del ordenador, impidiendo que personas no autorizadas tengan acceso a esa información. Al cifrar los archivos, el delincuente transforma los datos almacenados en un código secreto que hace imposible que el usuario víctima acceda a ellos.

¿Cómo se produce el ataque?

Los ciberdelincuentes utilizan VBScript, un lenguaje de programación utilizado para automatizar tareas en ordenadores Windows, para crear un script malicioso. La novedad de estos ataques es que comprueban la versión actual instalada del sistema y activan las funcionalidades de BitLocker en consecuencia. De este modo, se cree que el código puede infectar tanto sistemas nuevos como antiguos, incluidas las versiones desde Windows Server 2008.

Si la versión del sistema es apta para el ataque, el script altera su configuración para bloquear el acceso del usuario víctima. Los estafadores también eliminan las medidas de protección que soportan a BitLocker, con lo que se aseguran de que la persona no pueda recuperar los archivos.

El paso final del ataque lleva al apagado forzado del sistema, dejando el siguiente mensaje en la pantalla: “No hay más opciones de recuperación de BitLocker en su ordenador”.

El mensaje que se muestra al usuario tras un cierre forzado del sistema

“Lo que es especialmente preocupante en este caso es el hecho de que BitLocker, diseñado originalmente para mitigar los riesgos de robo o exposición de datos, haya sido reutilizado por delincuentes con fines maliciosos. Es una cruel ironía que una medida de seguridad se haya convertido en una amenaza de esta manera. Para las empresas que utilicen la herramienta, es crucial garantizar contraseñas fuertes y un almacenamiento seguro de las claves de recuperación. También son esenciales las copias de seguridad periódicas, mantenidas offline y comprobadas”, explica Cristian Souza, especialista en Respuesta a Incidentes del Equipo Global de Respuesta a Emergencias (GERT) de Kaspersky.

Los expertos de Kaspersky recomiendan las siguientes medidas

• Utilizar un software de seguridad robusto que esté correctamente configurado para detectar amenazas que intenten utilizar BitLocker. Implemente una solución que pueda buscar amenazas de forma proactiva.
• Limitar los privilegios de los usuarios a la red e impedir la activación no autorizada de funciones de cifrado o la modificación de claves de registro.
• Habilitar el registro y la supervisión del tráfico de red, ya que los sistemas infectados pueden transmitir contraseñas o claves a dominios de estafadores.
• Supervisar los eventos de ejecución de VBScript y PowerShell, almacenando los scripts y comandos registrados en un repositorio externo para retener la actividad sospechosa.

La entrada Nuevo ransomware utiliza la herramienta de seguridad de Microsoft para cifrar datos corporativos se publicó primero en Tecnogus.

En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence analizó los canales que operan de manera oculta en la plataforma. Sus hallazgos revelan que los ciberdelincuentes utilizan cada vez más esta aplicación para actividades del mercado clandestino.

Los expertos de Kaspersky descubrieron que los ciberdelincuentes operan en canales y grupos de Telegram para hablar sobre esquemas de fraude, distribuir bases de datos filtradas y comerciar con diversos servicios delictivos, como el cobro en efectivo, falsificación de documentos, ataques DDoS as a service, entre otros. De acuerdo con los hallazgos de Digital Footprint Intelligence de Kaspersky, el volumen de este tipo de mensajes aumentó un 53% entre mayo y junio de este año a nivel mundial, en comparación con el mismo periodo del año anterior.

«El creciente interés de los cibercriminales por Telegram está impulsado por varios factores. En primer lugar, esta plataforma es muy popular: su audiencia ha alcanzado los 900 millones de usuarios mensuales de acuerdo con su desarrollador, Pavel Durov. En segundo lugar, se vende como la más segura e independiente que no recopila ningún dato del usuario, lo que da a los actores de amenazas una sensación de seguridad e impunidad. Además, encontrar o crear una comunidad en Telegram es relativamente fácil, lo que, combinado con otros factores, permite a los cibercriminales reunir una audiencia rápidamente», explica Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence.

En Telegram, es muy fácil unirse a una comunidad clandestina: una persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles para formar parte de una comunidad delictiva. Además, Telegram no cuenta con un sistema de reputación, algo común en los foros de la Dark Web, lo que da como resultado que sea más fácil para los estafadores engañar a otros usuarios dentro de la plataforma, como destaca el estudio de Kaspersky Negocios en la Dark Web: acuerdos y mecanismos reguladores. 

«Hay otra tendencia: Telegram ha surgido como una plataforma en la que varios hacktivistas hacen declaraciones y expresan sus opiniones. Debido a su amplia base de usuarios y a la rápida distribución de contenidos a través de los canales, los ciberdelincuentes encuentran en la plataforma una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra algunas infraestructuras. Además, pueden hacer públicos los datos robados de las organizaciones atacadas utilizando canales ocultos», afirma Alexey Bannikov.

Kaspersky Digital Footprint Intelligence publicó un manual completo y gratuito para rastrear las actividades del mercado clandestino y tener un control de los incidentes relacionados con los datos para ayudar a las empresas a mitigar los riesgos cibernéticos asociados.

La entrada La actividad cibercriminal aumentó en Telegram un 53% en los últimos meses: Kaspersky  se publicó primero en Tecnogus.

Cuando los amigos se reúnen y conversan sobre un tema específico, a menudo descubren que, al revisar sus redes sociales poco después, aparecen anuncios relacionados con esa conversación privada. Esta situación recurrente ha llevado a especular sobre la posibilidad de que los teléfonos móviles estén escuchando las conversaciones para personalizar la publicidad. Sin embargo, no hay nada malo en este fenómeno. Los expertos de Kaspersky desmitifican esta idea y ofrecen consejos sobre cómo mejorar la privacidad para aquellos que se sientan incómodos con esta situación.

La impresión que tienen muchas personas de que su teléfono móvil está escuchando sus conversaciones para luego dirigirles publicidad en línea se debe principalmente a dos factores: el seguimiento de los hábitos en línea y el intercambio de preferencias entre dispositivos cercanos.

El seguimiento de los hábitos en línea se realiza continuamente mientras el usuario está conectado a Internet. Esto incluye los sitios web que visita, los productos que revisa y compra, las búsquedas que realiza, los contenidos que le gustan en redes sociales, e incluso la ubicación registrada mediante el GPS de su dispositivo. Esta información permite a las empresas conocer los intereses y preferencias de los internautas y hacerles recomendaciones personalizadas. Por ejemplo: si buscas rutas de senderismo, es probable que en algún momento te aparezcan anuncios de viajes a lugares donde se practica esta actividad, aunque no hayas buscado proactivamente el lugar concreto.

Pero el villano detrás del mito de que los móviles espían las conversaciones es la capacidad de compartir preferencias entre dispositivos cercanos. En otras palabras, existe una función en los smartphones que permite intercambiar información sobre los hábitos de compra entre ellos. Así como las personas conversan para compartir información, los dispositivos también lo hacen, con el objetivo de mejorar la personalización de las ofertas en línea.

Vale la pena señalar que este intercambio no se asocia al propietario del teléfono móvil, sino al número de registro de Internet (IP) del dispositivo. Esto significa que no se «filtran» datos personales. Técnicamente, lo que se transmite son «metadatos» que no permiten identificar a las personas en cuestión.

“Todos los días buscamos o consumimos contenidos online, y este intercambio entre dispositivos también ocurre constantemente. Sin embargo, no lo notamos cuando se trata de temas generales, ya que creemos que es simplemente publicidad masiva. Pero llama la atención cuando hablamos de un tema específico, como un viaje a un país poco común o un producto o servicio particular, y luego vemos anuncios al respecto. Son estos casos específicos los que crean la percepción de que el móvil ha escuchado la conversación”, explica Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.

El experto recomienda vigilar las aplicaciones que rastrean activamente el comportamiento de navegación o interacción. Para ello, basta con revisar los permisos de cada app cuando se instala y desactivar las funciones que se consideren invasivas. Si quieres limitar el intercambio de datos personales, puedes revisar las preferencias de tu móvil para evitar que las apps accedan (y compartan con terceros) datos sobre tu historial de navegación o hábitos de consumo.

Como medidas para mejorar tu privacidad online, Kaspersky recomienda:

• Utilizar el modo incógnito: si prefieres evitar la configuración completa o solo necesitas ocultar el historial de algunos sitios web específicos, puedes utilizar el modo incógnito. De esta manera, el navegador no almacenará información sobre las páginas que visitas, cookies, contraseñas, etc. Además, el modo incógnito te permite seguir utilizando pestañas normales sin interferencias y no borra la información que el navegador ya ha guardado.
• Bloquear rastreadores web: otra forma de evitar el rastreo es con la ayuda de programas y extensiones especiales, como el famoso bloqueador de anuncios AdBlock Plus, que también impide que las redes sociales rastreen tu actividad (hay que activar esta función en la configuración).
• Acostúmbrate a usar VPN: una red privada virtual (VPN) es una herramienta indispensable para los usuarios que se conectan a diferentes redes Wi-Fi. Algunos servicios son gratuitos y otros de pago, pero a veces es mejor invertir en ciberseguridad que perder toda tu información valiosa.

La entrada ¿Nos espían los teléfonos móviles? se publicó primero en Tecnogus.

Kaspersky ha descubierto un fraude de phishing en fases múltiples dirigido a empleados que trabajan con documentación financiera. El engaño comienza cuando las víctimas reciben un correo electrónico de la dirección legítima de una empresa de auditoría. Esta interacción inicial pretende hacer que el destinatario sospeche menos: como un paso previo para facilitar la actividad fraudulenta principal. A continuación, llega una notificación del servicio Dropbox, que contiene enlaces maliciosos a archivos en los que los ciberdelincuentes han subido archivos de phishing diseñados para robar credenciales. 

El primer paso de este tipo de ataque consiste en que las víctimas reciban correos electrónicos supuestamente de una empresa de auditoría legítima. Estos correos se envían desde una dirección auténtica, que muy probablemente ha sido hackeada por los atacantes. Para ello, utilizan tácticas de ingeniería social para bajar la guardia de las víctimas y prepararlas para recibir un archivo de Dropbox.

El primer paso de la estafa: la víctima recibe un correo electrónico de un supuesto “auditor”

“El correo electrónico parece fiable tanto desde el punto de vista humano como desde el punto de vista del software de protección. Presenta una historia creíble en la que se afirma que una empresa auditora oficial tiene información para el destinatario, junto con una cláusula de exención de responsabilidad sobre el intercambio de información confidencial. Además, el correo electrónico no contiene enlaces ni archivos adjuntos y proviene de una dirección de empresa fácil de buscar, lo que lo hace casi imposible de detectar por un filtro de spam», afirma Roman Dedenok, experto en seguridad de Kaspersky.

El único rasgo sospechoso de este correo electrónico es que el remitente utiliza “Dropbox Application Secured Upload“, un servicio que no existe. Aunque los archivos subidos a Dropbox se pueden proteger con contraseña, no ofrecen ninguna funcionalidad adicional.

Después de este correo electrónico, los ciberdelincuentes envían a sus víctimas una notificación oficial de Dropbox. Si el destinatario ya ha sido influenciado por el mensaje inicial, es más probable que siga el enlace para revisar el documento.

Notificación de Dropbox

Al hacer clic en el enlace aparece un documento borroso con una ventana de autenticación superpuesta. El documento actúa como un gran botón, siendo toda su superficie un enlace malicioso. Al hacer clic, el usuario verá un formulario que solicita su nombre de usuario y contraseña corporativos: credenciales que los ciberdelincuentes pretenden robar mediante este esquema de varios pasos.

Archivo PDF malicioso subido a Dropbox, imitando una solicitud de autenticación

Estos ataques se consideran dirigidos y fueron observados por Kaspersky en casos aislados. Para mantenerse protegido, es aconsejable advertir a los empleados y fomentar la vigilancia. Otros consejos útiles son:

• Proporcionar al personal formación básica sobre higiene en ciberseguridad. Se puede realizar un ataque de phishing simulado para asegurarse de que los empleados saben distinguir los correos electrónicos de phishing.
• En general, todos los empleados de la empresa deben recordar que deben introducir su contraseña de trabajo solo en las webs propiedad de su organización. Ni Dropbox ni los auditores externos pueden conocer ni necesitar su contraseña de trabajo.
• Dado que los delincuentes idean constantemente esquemas más sofisticados para robar datos de cuentas corporativas, es recomendable implementar soluciones de protección en tiempo real, visibilidad de amenazas, investigación y respuesta.

El esquema al detalle está disponible en el blog de Kaspersky.

La entrada Los ciberdelincuentes utilizan Dropbox para robar credenciales al personal financiero se publicó primero en Tecnogus.

Con el inicio de un nuevo año escolar en el país para los colegios de calendario B, se destaca el creciente uso de la tecnología en la educación y la necesidad de promover hábitos digitales saludables en los hogares. En este sentido, un reciente estudio global realizado por Kaspersky, reveló que la mayoría de los padres muestran preocupación por el comportamiento digital de sus hijos y desean gestionarlo y supervisarlo de manera efectiva.

Sin embargo, a la hora de la verdad, las cifras demuestran lo contrario: menos de la mitad de los padres colombianos (48%) utiliza aplicaciones de control parental, mientras que el 56% comprueba regularmente el historial de Internet de los niños. Además, el 67% de los padres afirma que sus hijos utilizan los dispositivos digitales bajo la supervisión de uno de los padres o de un familiar.

Aunque recientemente se restringió el uso de dispositivos móviles en 27 colegios asociados a Uncoli en Bogotá, los niños y adolescentes continúan utilizando estos aparatos cuando llegan a casa, a menudo sin la supervisión parental adecuada, ya sea para realizar tareas o simplemente entretenerse. De igual forma, en otros departamentos del país no existe, por el momento, alguna restricción para el uso de dispositivos móviles en los planteles educativos. 

Dado que los padres son los principales responsables de regular el comportamiento de los niños y adolescentes en el espacio digital, según el 93% de los encuestados en Colombia, es crucial disponer de herramientas que faciliten funciones como monitorear, proteger y orientar a sus hijos sobre buenas prácticas de higiene digital.

“El avance de la tecnología ha facilitado el acceso a nuevas herramientas educativas, pero también es crucial que los padres puedan supervisar la actividad en línea de sus hijos para garantizar su seguridad. Los niños de hoy son digitalmente adeptos desde una edad temprana, con fácil acceso a dispositivos. Por lo tanto, es fundamental que los padres puedan asegurarse de la seguridad y protección de sus hijos en Internet mediante el uso de aplicaciones de control parental”, aseguró Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

Para que los padres de familia ayuden a sus hijos a tener un regreso a clases ciberseguro, Kaspersky aconseja: 

• Es importante hablar con sus hijos sobre posibles situaciones que pueden ocurrir mientras navegan en Internet, y usted mismo puede dar ejemplos. Mientras los niños utilizan sus dispositivos, es posible que carezcan de conocimientos sobre ciberhigiene y seguridad en línea.
• Si sus hijos son usuarios activos de redes sociales y comparten mucho contenido (teniendo en cuenta que muchas veces estas aplicaciones son los puentes de contacto para realizar tareas u ocupaciones escolares), es importante hablar con ellos sobre los riesgos de compartir en exceso y la importancia de proteger la privacidad de sus datos. Es fundamental revisar siempre las geoetiquetas de las fotos para asegurarse de que no revelen información confidencial, así como verificar los comentarios y las descripciones. Además, predicar con el ejemplo les enseñará cómo compartir de manera segura información con sus seguidores en línea mientras mantienen su privacidad.
• Es recomendable instalar una aplicación de control parental y explicarles a los hijos las razones de esta medida, de modo que puedan comprender su importancia. Tal es el caso de Kaspersky Safe Kids, una herramienta diseñada para que los padres protejan a sus hijos mientras navegan por Internet. Esta permite obtener información sobre la ubicación de los hijos las 24 horas del día, controlar la actividad digital y el tiempo que pasan frente a pantallas, además de recibir notificaciones sobre comportamientos preocupantes. 

Esta herramienta es clave para mejorar la experiencia de uso de niños y adolescentes al bloquear contenido peligroso y promover hábitos digitales positivos. Esto ayuda a equilibrar el tiempo en línea con actividades fuera de la pantalla, como tareas, hobbies y tiempo en familia.

La entrada Estudio revela que solo el 48% de los padres colombianos utiliza aplicaciones de control parental se publicó primero en Tecnogus.

Los investigadores de Kaspersky han identificado una nueva campaña de software espía que distribuye el malware Mandrake a través de Google Play bajo la apariencia de aplicaciones legítimas relacionadas con criptomonedas, astronomía y herramientas de utilidad. Los expertos de Kaspersky han descubierto cinco aplicaciones de Mandrake en Google Play, que estuvieron disponibles durante dos años, con más de 32,000 descargas. Las últimas muestras cuentan con técnicas avanzadas de ofuscación y evasión, lo que les permite pasar desapercibidos para los proveedores de seguridad.

Si bien estas aplicaciones maliciosas ya no están disponibles en Google Play, fueron comercializadas en una amplia gama de países y la mayoría de las descargas se realizaron en México, Perú, Canadá, Alemania, Italia, España y el Reino Unido.

Identificado por primera vez en 2020, el software espía Mandrake es una sofisticada plataforma de espionaje de Android que ha estado activa desde al menos 2016. En abril de 2024, los investigadores de Kaspersky descubrieron una muestra sospechosa que sugería una nueva versión de Mandrake con funcionalidad mejorada. Estas nuevas muestras presentan técnicas avanzadas de ofuscación y evasión, incluido el cambio de funciones maliciosas a bibliotecas nativas ofuscadas usando OLLVM, la implementación de fijación de certificados para una comunicación segura con servidores de comando y control (C2) y la realización de comprobaciones exhaustivas para detectar si Mandrake está funcionando en un dispositivo rooteado. o dentro de un entorno emulado.

La característica distintiva clave de la nueva variante de Mandrake es la adición de técnicas avanzadas de ofuscación diseñadas para eludir los controles de seguridad de Google Play y obstaculizar el análisis. Los expertos de la compañía identificaron cinco aplicaciones que contenían el software espía Mandrake, descargadas en conjunto más de 32,000 veces. Estas aplicaciones, todas publicadas en Google Play en 2022, estuvieron disponibles para descargar durante al menos un año. Se presentaron como una aplicación para compartir archivos a través de Wi-Fi, una aplicación de servicios de astronomía, un juego Amber para Genshin, una aplicación de criptomonedas y una aplicación con acertijos de lógica. En julio de 2024, ningún proveedor ha detectado ninguna de estas aplicaciones como malware, según VirusTotal.

Teniendo en cuenta las similitudes de la campaña actual y anterior con los dominios C2 registrados en Rusia, asumimos con gran confianza que el actor de la amenaza es el mismo que se indica en el  primer informe de detección de Bitdefender.

“Después de evadir la detección durante cuatro años en sus versiones iniciales, la última campaña de Mandrake permaneció sin ser detectada en Google Play durante dos años más. Esto demuestra las habilidades avanzadas de los actores de amenazas involucrados. También destaca una tendencia preocupante: a medida que las restricciones se endurecen y los controles de seguridad se vuelven más rigurosos, aumenta la sofisticación de las amenazas que penetran en las tiendas de aplicaciones oficiales, lo que las hace más difíciles de detectar”, comenta Tatyana Shishkova, investigadora principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky.

Para mantenerse a salvo de amenazas como el software espía Mandrake, los expertos de Kaspersky recomiendan:

• Descarga aplicaciones únicamente desde tiendas oficiales: evita las tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor. Ten en cuenta que incluso las plataformas oficiales pueden alojar aplicaciones maliciosas. Siempre verifica las reseñas y calificaciones antes de descargar.
• Utiliza un software de seguridad confiable: instala y mantén un software antivirus y antimalware confiable en tus dispositivos. Escanea periódicamente tus equipos en busca de posibles amenazas y actualiza tu software de seguridad de forma regular. 
• Infórmate sobre las estafas comunes: mantente informado sobre las últimas amenazas, técnicas y tácticas cibernéticas. Ten cuidado con ofertas sospechosas, descargas no solicitadas o demandas urgentes de información personal o financiera.
• El software de terceros de fuentes populares a menudo no tiene garantía: Ten en cuenta que dichas aplicaciones pueden contener implantes maliciosos, por ejemplo, debido a ataques de la cadena de suministro.

La entrada Kaspersky descubre una nueva campaña del spyware Mandrake en Google Play se publicó primero en Tecnogus.

Todo el mundo ha estado siguiendo las noticias sobre una interrupción global de TI que afecta a miles de entidades comerciales en todo el mundo, incluidos aeropuertos y bancos. Ya se sabe que fue causada por un problema de actualización de software lanzado por el proveedor de ciberseguridad Crowdstrike.

Según los informes de los medios, el número de empresas afectadas y los dispositivos que utilizan puede superar los cientos y miles. En esta etapa, es difícil estimar cuánto tiempo tomará solucionar el problema, ya que la dificultad radica en el hecho de que cuando ocurre un problema de este tipo, cada dispositivo (computador, portátil o servidor) debe reiniciarse en modo seguro manualmente; esto no se puede hacer utilizando herramientas de gestión. De hecho, este es un problema muy serio que ha afectado numerosos procesos, incluidos aquellos en la infraestructura crítica.

Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, comenta que para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan. En Kaspersky, todas las actualizaciones van acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes. Desde 2009, hemos estado ejecutando un marco interno para prevenir fallos masivos entre los clientes. Dentro de este marco, cada actualización pasa por una verificación de calidad multinivel. Esto nos permite solucionar cada problema que se identifica antes de una actualización, analizar las razones detrás de cada problema y desarrollar medidas preventivas en consecuencia.

También es importante adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyen globalmente a todos los clientes simultáneamente, sino gradualmente, de modo que, en caso de cualquier fallo imprevisto, sea posible localizarlo y solucionarlo rápidamente.

Además, es necesario monitorear y responder de inmediato a cualquier situación deteniendo urgentemente las actualizaciones.Si surgen problemas inesperados que afectan a nuestros usuarios, siempre los registramos con la prioridad adecuada y analizamos qué medidas deben tomarse e implementarse. Resolver el problema se convierte en una prioridad a todos los niveles de la empresa. Como con todos los incidentes cibernéticos, es crucial no solo eliminar los daños visibles, sino también encontrar y solucionar la causa raíz para evitar incidentes similares en el futuro.    

La entrada Incidente cibernético que ha paralizado entidades comerciales en todo el mundo se publicó primero en Tecnogus.

Un estudio de Kaspersky revela que en Colombia una tercera parte de las personas (33%) tiene imágenes explícitas de ellos mismos almacenadas en sus dispositivos móviles y casi el mismo porcentaje (36%) ha compartido esas fotografías íntimas con personas con las que salen o conversan en línea, actividades que forman parte de la creciente normalización y difusión de “nudes” desde los teléfonos inteligentes.

El informe “La verdad al desnudo”, elaborado por la compañía, arroja luz sobre el alcance de las imágenes “explícitas” que se capturan, almacenan y comparten en dispositivos inteligentes. Los resultados se correlacionan con la experiencia generalizada de abuso de imágenes íntimas (IIA, por sus siglas en inglés), también conocida como “pornografía de venganza”: más de la mitad (59%) de los encuestados en el país dijo conocer a alguien que ha sobrevivido a esta forma de abuso en línea o incluso (6%) ellos mismos fueron víctimas de esta situación.

En el mundo moderno, la popularidad de las citas en línea ha acelerado el intercambio de mensajes íntimos, una forma de comunicación conocida como “sexting”, lo que ha representado un cambio radical en las reglas de “compromiso” en torno a las interacciones sociales y románticas. Como prueba de ello, la práctica de guardar “nudes” en sus dispositivos se ha vuelto más común entre las generaciones jóvenes de colombianos,pues alrededor de 80% de las personas de entre 16 a 34 años ha compartido fotos intimas; en contraste, solo el 70% de los usuarios más 35 años afirma que lo ha hecho.

Sin embargo, la gran cantidad de imágenes íntimas que se capturan, almacenan y comparten en línea se correlaciona con el enorme volumen de personas que han sobrevivido a la práctica de “pornografía de venganza” y, en este caso, los más jóvenes son también los más afectados: el 16% de las personas de entre 16 y 34 años en el país ha sido víctima del abuso de sus imágenes íntimas, e incluso han sido amenazados con ello; en comparación, y con el mismo porcentaje un 16% de los usuarios con más de 35 años afirma haber vivido esta experiencia.

“Nuestra investigación destaca la creciente normalización de un problema social crítico; los usuarios, especialmente los más jóvenes, comparten imágenes íntimas en cantidades cada vez mayores sin considerar las consecuencias a largo plazo”, explicó David Emm, investigador principal de seguridad del Equipo Global de Análisis e Investigación en Kaspersky. “Durante los últimos 25 años, la tecnología ha hecho que capturar y compartir este tipo de imágenes sea sencillo. Adicionalmente, ha habido cambios significativos en el comportamiento y las actitudes en las citas en línea, lo que acelera la tendencia de intercambiar mensajes íntimos. Educar y concientizar a los usuarios sobre los riesgos del mundo digital puede ayudar a que tomen decisiones digitales más responsables”.

En este sentido, Sophie Mortimer, gerente de la Línea de Ayuda sobre Pornografía de Venganza en SWGfL, añadió: “Podemos ver todos los días que el abuso de imágenes íntimas es un problema continuo, pero este estudio nos muestra dónde debemos actuar: construir una conversación nacional e internacional sobre el significado y la importancia del consentimiento, mejorar el conocimiento sobre seguridad en línea para adultos y jóvenes por igual, y dejar en claro que, cuando ocurre un abuso o mal uso de una imagen íntima, la culpa es enteramente de los perpetradores”.

Asimismo, David Cooke, director Senior de Regulaciones y Asociaciones de Confianza y Seguridad en Aylo concluyó: «La educación y la prevención son claves para eliminar el creciente problema de estas amenazas. Si bien nuestra política para subir imágenes requiere la identificación y el consentimiento de todas las personas dentro del contenido antes de su publicación, junto con la eliminación instantánea de cualquier material infractor obtenido a través de nuestros formularios de solicitud de eliminación de contenido, y mensajes de disuasión para cualquiera que busque términos asociados con NCII^[1], es vital que más plataformas en línea se unan a STOPNCII.org para continuar la lucha y prevenir que el número de víctimas aumente. Las asociaciones entre las industrias como la de Aylo con STOPNCII son clave para desarrollar métodos más rápidos y complejos para prevenir esta forma de abuso en línea”.

Para evitar que tus imágenes íntimas sean difundidas sin tu consentimiento, Kaspersky recomienda a los usuarios:

• Piensa antes de publicar o compartir cualquier contenido en línea. Ten en cuenta a quién y cuándo envías información íntima. Además, siempre considera cómo otros podrían interpretar y utilizar las imágenes que difundes desde tu dispositivo.
• Verifica qué correos son seguros y cuáles tienen cifrado de extremo a extremo, así podrás evitar alguna vulneración a través de tu bandeja de entrada.
• Revisa siempre la configuración de los permisos en las aplicaciones que utilizas para buscar citas en línea, a fin de minimizar la probabilidad de que terceros compartan o almacenen tus datos sin tu conocimiento y consentimiento.
• Utiliza una solución de seguridad confiable que te permita generar contraseñas únicas para cada una de tus cuentas y protegerlas.
• Visita y utiliza StopNCII.org, una herramienta global en línea que ayuda a las víctimas de la difusión de imágenes íntimas sin su consentimiento y las protege para que éstas no se compartan más en Internet.
• Si sospechas que eres víctima de pornografía de venganza, guarda las pruebas e informa a las autoridades correspondientes, así como a las plataformas donde crees que tus datos están disponibles.

La entrada 36% de los colombianos comparte “nudes” sin pensar en los riesgos de privacidad: Kaspersky se publicó primero en Tecnogus.