REDES SOCIALES
kingston está contigo, promoviendo TU seguridad en el hogar.
Publicación: Marzo 20/ 2021
La seguridad de las personas se ha convertido hoy día en una prioridad, ya sea en la oficina, en un lugar público, tu hogar o en las calles. Las cámaras de videovigilancia se han vuelto un elemento indispensable y actualmente están disponibles y al alcance de todos. Kingston recomienda instalar una cámara de vigilancia en tu hogar para asegurar tu tranquilidad, proteger a los tuyos y cuidarlos al estar siempre de cerca.
Lo primero que debes saber es que las cámaras de vigilancia no funcionan igual que otros dispositivos que utilizan tarjetas microSD, como cámaras de fotografía o celulares. En este caso las cámaras graban contenido 24/7 que no se puede perder, ya que es elemental que el mismo persista en caso de que ocurra alguna infracción sobre tu propiedad. Es por esto que es de vital importancia que adquieras la mejor tarjeta microSD para garantizar que tu cámara grabará de forma correcta y que mantendrá el contenido grabado a salvo en caso de que requieras utilizarlo más adelante.
Kingston te recomienda adquirir una tarjeta High Endurance microSD para tu cámara de vigilancia en el hogar, ya que esta especialmente diseñada para dispositivos que requieren una alta capacidad de escritura de contenido. Esta puede grabar y reproducir el contenido en HD1080P. Cumple con estándares de alta calidad y velocidad. Y lo más importante es que todos estos elementos son de gran importancia al momento de adquirir una tarjeta microSD y Kingston te quiere contar por qué debes tenerlos en cuenta.
El primer elemento para considerar es la confiabilidad que está intrínsicamente relacionado con la marca. Cuando hablamos de marcas establecidas, las mismas se preocupan por ofrecer productos de la más alta calidad, integrando los mejores componentes para garantizar su duración. Es por esto que Kingston recomienda adquirir productos respaldados para garantizar su calidad y y asegurar el buen funcionamiento de los dispositivos en los que se usan. En Kingston nuestros procesos de diseño y fabricación cuidan estrictos procesos de calidad, para asi asegurar la seguridad de la información.
El siguiente elemento que debes verificar es la capacidad ya que tu cámara de seguridad debe poder grabar contenido por largos periodos de tiempo. La grabación continua requiere una tarjeta de alta capacidad que garantice que no haya interrupciones y que se recolecten imágenes nítidas y claras. Las opciones prácticas van desde 32GB a 512GB. La recomendación es optar por una de mínimo 64GB si tu cámara lo soporta. Con una tarjeta de esta capacidad podrás grabar contenido por al menos una semana de corrido.
Otro elemento que debe determinar tu compra es la velocidad de lectura y escritura. Debemos entender que la data grabada por las cámaras de vigilancia viene muy rápido y por ende es necesario que la tarjeta microSD pueda trabajar a este mismo ritmo, escribiendo dicha información a la misma velocidad que esta es proveída y sin que haya ninguna interrupción. Las últimas tarjetas microSD ofrecen un mayor almacenamiento que permite grabaciones de video más largas, perfecto para cámaras de seguridad de uso continuo.
Por último, no te olvides de la durabilidad. Es lógico que las cámaras que están grabando continuamente necesitan una tarjeta de memoria que pueda soportar el uso 24/7. Del mismo modo, las cámaras ubicadas al aire libre necesitan tarjetas de memoria que puedan soportar temperaturas extremas, ambientes húmedos y fuertes vientos.
Cualquiera que sea tu necesidad para adquirir una cámara de seguridad, estamos seguros de que ésta será de gran ayuda y al adquirirla con la tarjeta microSD correcta no te arrepentirás gracias al excelente rendimiento que la misma tendrá.
Especificaciones Técnicas tarjeta Kinkston High-Endurance microSD
Capacidades
32GB, 64GB, 128GB
Rendimiento
Velocidad UHS-I U1 Clase 10 A1
32GB y 64GB – 95MB/seg (lectura) and 30MB/seg (escritura)
128GB – 95MB/seg (lectura) y 45MB/seg (escritura)
Horas de operación
26.9K horas (grabación 24/7 con 3 años de garantía)
Dimensiones
11mm x 15mm x 1mm
Temperatura de operación
-25 a 85 °C
Garantía
Garantía de 3 años con soporte técnico gratuito
Lo primero que debes saber es que las cámaras de vigilancia no funcionan igual que otros dispositivos que utilizan tarjetas microSD, como cámaras de fotografía o celulares. En este caso las cámaras graban contenido 24/7 que no se puede perder, ya que es elemental que el mismo persista en caso de que ocurra alguna infracción sobre tu propiedad. Es por esto que es de vital importancia que adquieras la mejor tarjeta microSD para garantizar que tu cámara grabará de forma correcta y que mantendrá el contenido grabado a salvo en caso de que requieras utilizarlo más adelante.
Kingston te recomienda adquirir una tarjeta High Endurance microSD para tu cámara de vigilancia en el hogar, ya que esta especialmente diseñada para dispositivos que requieren una alta capacidad de escritura de contenido. Esta puede grabar y reproducir el contenido en HD1080P. Cumple con estándares de alta calidad y velocidad. Y lo más importante es que todos estos elementos son de gran importancia al momento de adquirir una tarjeta microSD y Kingston te quiere contar por qué debes tenerlos en cuenta.
El primer elemento para considerar es la confiabilidad que está intrínsicamente relacionado con la marca. Cuando hablamos de marcas establecidas, las mismas se preocupan por ofrecer productos de la más alta calidad, integrando los mejores componentes para garantizar su duración. Es por esto que Kingston recomienda adquirir productos respaldados para garantizar su calidad y y asegurar el buen funcionamiento de los dispositivos en los que se usan. En Kingston nuestros procesos de diseño y fabricación cuidan estrictos procesos de calidad, para asi asegurar la seguridad de la información.
El siguiente elemento que debes verificar es la capacidad ya que tu cámara de seguridad debe poder grabar contenido por largos periodos de tiempo. La grabación continua requiere una tarjeta de alta capacidad que garantice que no haya interrupciones y que se recolecten imágenes nítidas y claras. Las opciones prácticas van desde 32GB a 512GB. La recomendación es optar por una de mínimo 64GB si tu cámara lo soporta. Con una tarjeta de esta capacidad podrás grabar contenido por al menos una semana de corrido.
Otro elemento que debe determinar tu compra es la velocidad de lectura y escritura. Debemos entender que la data grabada por las cámaras de vigilancia viene muy rápido y por ende es necesario que la tarjeta microSD pueda trabajar a este mismo ritmo, escribiendo dicha información a la misma velocidad que esta es proveída y sin que haya ninguna interrupción. Las últimas tarjetas microSD ofrecen un mayor almacenamiento que permite grabaciones de video más largas, perfecto para cámaras de seguridad de uso continuo.
Por último, no te olvides de la durabilidad. Es lógico que las cámaras que están grabando continuamente necesitan una tarjeta de memoria que pueda soportar el uso 24/7. Del mismo modo, las cámaras ubicadas al aire libre necesitan tarjetas de memoria que puedan soportar temperaturas extremas, ambientes húmedos y fuertes vientos.
Cualquiera que sea tu necesidad para adquirir una cámara de seguridad, estamos seguros de que ésta será de gran ayuda y al adquirirla con la tarjeta microSD correcta no te arrepentirás gracias al excelente rendimiento que la misma tendrá.
Especificaciones Técnicas tarjeta Kinkston High-Endurance microSD
Capacidades
32GB, 64GB, 128GB
Rendimiento
Velocidad UHS-I U1 Clase 10 A1
32GB y 64GB – 95MB/seg (lectura) and 30MB/seg (escritura)
128GB – 95MB/seg (lectura) y 45MB/seg (escritura)
Horas de operación
26.9K horas (grabación 24/7 con 3 años de garantía)
Dimensiones
11mm x 15mm x 1mm
Temperatura de operación
-25 a 85 °C
Garantía
Garantía de 3 años con soporte técnico gratuito
Engaño vía WhatsApp por supuesto aniversario de Adidas lleva a la descarga de una aplicación maliciosa
Publicación: Marzo 9/ 2021
Las campañas fraudulentas continúan circulando de forma masiva a través de WhatsApp. ESET, compañía líder en detección proactiva de amenazas, advierte por una campaña que suplanta la identidad de Adidas, que promete regalos con motivo de la celebración de su aniversario número 100 y que busca distribuir malware al convencer a los usuarios a que descarguen una aplicación maliciosa en sus dispositivos.
Imagen 1. Mensaje a través de WhatsApp que hace creer a los usuarios que Adidas está enviando regalos por la supuesta celebración del aniversario número 100 de la marca.
“De esta forma, lo que parece ser una agradable noticia puede convertirse en un problema relacionada con algún tipo de código malicioso. Es importante recordar que aquello que suena demasiado bueno para ser cierto, probablemente sea falso y termine poniendo en riesgo la información o los dispositivos.”, comenta Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
De acuerdo al análisis realizado por el Laboratorio de Investigación de ESET, en caso de que el usuario acceda al enlace del mensaje, que nada tiene que ver con el sitio legítimo de Adidas, será invitado a participar en una sencilla dinámica en la que “solo dispondrá de tres intentos” y que le permitirá finalmente acceder a los supuestos obsequios, pero cuyo objetivo final es la descarga de una aplicación maliciosa.
“De esta forma, lo que parece ser una agradable noticia puede convertirse en un problema relacionada con algún tipo de código malicioso. Es importante recordar que aquello que suena demasiado bueno para ser cierto, probablemente sea falso y termine poniendo en riesgo la información o los dispositivos.”, comenta Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
De acuerdo al análisis realizado por el Laboratorio de Investigación de ESET, en caso de que el usuario acceda al enlace del mensaje, que nada tiene que ver con el sitio legítimo de Adidas, será invitado a participar en una sencilla dinámica en la que “solo dispondrá de tres intentos” y que le permitirá finalmente acceder a los supuestos obsequios, pero cuyo objetivo final es la descarga de una aplicación maliciosa.
Imagen 2. Invitación para participar del falso sorteo y supuesto obsequio.
Al hacer clic en el botón rojo, el usuario deberá poner a prueba su suerte y elegir entre varias “cajas de regalo” para ver si contiene un premio. En este ejemplo, el usuario “obtiene una tarjeta de regalo”, la cual deberá reclamar siguiendo los pasos que se indican en el falso sitio de la campaña.
Como sucede en este tipo de engaños que circulan a través de la app de mensajería, para continuar y obtener el beneficio el usuario deberá compartir el mensaje con cinco grupos o 20 contactos. De esta manera, los operadores detrás de esta campaña consiguen que el mensaje siga circulando. Al llegar el mensaje a través de un contacto conocido, es probable que sea mayor el número de usuarios que caigan en la trampa que si llegara desde un contacto desconocido.
Al hacer clic en el botón rojo, el usuario deberá poner a prueba su suerte y elegir entre varias “cajas de regalo” para ver si contiene un premio. En este ejemplo, el usuario “obtiene una tarjeta de regalo”, la cual deberá reclamar siguiendo los pasos que se indican en el falso sitio de la campaña.
Como sucede en este tipo de engaños que circulan a través de la app de mensajería, para continuar y obtener el beneficio el usuario deberá compartir el mensaje con cinco grupos o 20 contactos. De esta manera, los operadores detrás de esta campaña consiguen que el mensaje siga circulando. Al llegar el mensaje a través de un contacto conocido, es probable que sea mayor el número de usuarios que caigan en la trampa que si llegara desde un contacto desconocido.
Imagen 3. Propagación del engaño entre los contactos del usuario y elementos que buscan dar apariencia legítima a la campaña maliciosa.
La campaña incluye elementos apócrifos que podrían hacer que la campaña parezca verdadera o creíble. Por ejemplo, comentarios de supuestos participantes que han obtenido algún obsequio, así como un número elevado de “Me gusta” en la publicación del concurso.
Por último, si el usuario quiere obtener el premio prometido deberá realizar unos pasos más, entre ellos, hacer clic para instalar una aplicación en el dispositivo y luego abrirla.
La campaña incluye elementos apócrifos que podrían hacer que la campaña parezca verdadera o creíble. Por ejemplo, comentarios de supuestos participantes que han obtenido algún obsequio, así como un número elevado de “Me gusta” en la publicación del concurso.
Por último, si el usuario quiere obtener el premio prometido deberá realizar unos pasos más, entre ellos, hacer clic para instalar una aplicación en el dispositivo y luego abrirla.
Imagen 4. El último paso sugiere la instalación de una aplicación.
En caso de acceder al enlace para la descarga de la aplicación, el usuario es dirigido a una página que aloja un troyano. Su función principal es redirigir el navegador del usuario a una URL específica que puede alojar software malicioso. Generalmente, el malware suele estar embebido en páginas HTML.
“Desde ESET recomendamos hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como se observa en el análisis de la campaña, es muy probable que el remitente haya sido víctima de un engaño. La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos para de paso romper con la cadena de distribución. Además, es importante tener los sistemas actualizados, contar con una solución de seguridad instalada en los dispositivos, y estar al tanto de las últimas amenazas”, agrega el especialista de ESET.
En caso de acceder al enlace para la descarga de la aplicación, el usuario es dirigido a una página que aloja un troyano. Su función principal es redirigir el navegador del usuario a una URL específica que puede alojar software malicioso. Generalmente, el malware suele estar embebido en páginas HTML.
“Desde ESET recomendamos hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como se observa en el análisis de la campaña, es muy probable que el remitente haya sido víctima de un engaño. La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos para de paso romper con la cadena de distribución. Además, es importante tener los sistemas actualizados, contar con una solución de seguridad instalada en los dispositivos, y estar al tanto de las últimas amenazas”, agrega el especialista de ESET.
PKI: Un aliado estratégico seguro en IoT
Publicación: Marzo 5/ 2021
El Internet de las cosas (IoT) está transformando el mundo. IoT ya está bien establecido en una variedad de industrias, incluidas fábricas, ciudades inteligentes, atención médica, comercio minorista y muchos otros entornos. Según McKinsey, se espera que genere un impacto económico global de entre $ 4 billones y $ 11 billones para 2025.
IoT ofrece una oportunidad única para brindar beneficios convincentes en múltiples sectores al permitir la conectividad de dispositivos, servicios y sistemas que va mucho más allá de las capacidades existentes de máquina a máquina (M2M). Sin embargo, establecer confianza y seguridad es esencial para garantizar que la innovación de IoT brinde los resultados que esperan las personas y las empresas.
La seguridad de la información es vital para IoT
Como cualquier caso de uso de red avanzado, las soluciones de IoT dependen de trabajar con sistemas y datos fundamentalmente seguros. Eso significa que es fundamental mantener la confidencialidad, la disponibilidad y la integridad. Para mantener la confidencialidad de los datos privados, el acceso a la información debe estar disponible solo para los usuarios autorizados a verla. Cuando la información se transmite entre dispositivos de IoT, debe estar cifrada para detener el acceso no autorizado.
Controlar el acceso al dispositivo también es clave para mantener la confidencialidad de los datos de IoT. Las organizaciones deben garantizar que todo lo que se conecte a un dispositivo de IoT, ya sea una puerta de enlace, un servidor, otro dispositivo o los usuarios, esté debidamente autenticado para garantizar que solo los usuarios y sistemas de confianza obtengan acceso. También es importante garantizar la integridad de los datos, asegurándose de que cualquier paquete enviado a un dispositivo o cualquier dato generado por el dispositivo sea auténtico y esté inalterado.
PKI: Aliado sólido y seguro
PKI ha sido durante mucho tiempo un estándar líder en seguridad de Internet, ya que ofrece todas las capacidades necesarias para proporcionar un alto nivel de confianza y seguridad que requieren las implementaciones de IoT de hoy. Ofrece una seguridad sólida y probada a través de capacidades de encriptación y autenticación, y firmas digitales para verificar la integridad de los datos. También es un enfoque flexible de la seguridad, diseñado para admitir la diversidad inherente a los casos de uso de IoT. Con PKI, las organizaciones pueden garantizar que los usuarios, sistemas y dispositivos puedan autenticarse de forma segura y que los datos puedan protegerse tanto en reposo como en tránsito.
“Minimizar la fricción para los usuarios finales es una forma importante de maximizar la adopción y la productividad, y PKI ofrece una experiencia intuitiva que proporciona autenticación mutua, cifrado de datos confidenciales y la garantía de la integridad de los datos. Permite una implementación flexible en una variedad de entornos y es manejable a escala”, afirmó Por Mike Nelson, vicepresidente de seguridad de IoT, DigiCert. “PKI también es altamente personalizable y permite a las organizaciones modificar o revocar certificados para responder rápidamente a las cambiantes necesidades comerciales”, agregó el ejecutivo.
Cuando se implementa y administra con las mejores prácticas, PKI proporciona una base sólida para permitir que las organizaciones establezcan y mantengan la confianza y la seguridad en todos los casos de uso de IoT. Ya está en uso hoy en día en una variedad de industrias y, a medida que IoT continúe madurando, su adopción seguirá creciendo.
Seguridad en el hogar
Los dispositivos domésticos de IoT son cada vez más populares, pero muchos consumidores han tenido problemas para que los diferentes dispositivos dentro de sus hogares funcionen juntos sin problemas. También existe una gran variación en las prácticas de seguridad entre los fabricantes de dispositivos domésticos inteligentes. Se utilizan muchos protocolos y estándares operativos diferentes, por lo que no hay garantía de que un dispositivo en particular sea seguro o compatible con un asistente virtual o una red doméstica. Para abordar estos problemas, la Zigbee Alliance, en colaboración con líderes de la industria como Amazon, Apple, Google, Samsung, DigiCert y muchos otros, formó el proyecto Connected Home over IP (Proyecto CHIP).
El Proyecto CHIP se dedica a crear un estándar de interoperabilidad para dispositivos domésticos, con un fuerte enfoque en la seguridad. Su objetivo es no solo garantizar que los dispositivos interoperen sin problemas entre sí, sino también respaldar una recopilación y gestión de datos más segura en las redes domésticas.
PKI juega un papel fundamental en el estándar emergente y garantizará que los dispositivos se autentiquen de forma segura y que la comunicación permanezca confidencial. Project CHIP no solo simplificará la implementación para los fabricantes, sino que también asegurará a los consumidores que los dispositivos domésticos funcionarán juntos de manera segura con cualquier dispositivo que cumpla con el nuevo estándar.
Para el caso del entretenimiento, la seguridad juega un papel fundamental especialmente en la televisión. A medida que los consumidores ven la programación en más dispositivos, de diferentes proveedores, es más importante que nunca proteger no solo el contenido, sino también los datos de los espectadores. Idealmente, este nivel de protección debería incorporarse directamente en los dispositivos.
A partir de 2002, los primeros estándares, como la interfaz común de transmisión de video digital, versión 1 (DVB CI v1), proporcionaron cierta protección inicial para los televisores en Europa. Sin embargo, el estándar quedó obsoleto a medida que surgieron nuevas tecnologías como DVR, programación HD y dispositivos decodificadores conectados a Internet. El antiguo estándar DVB CI v1 no podía reconocer los dispositivos más nuevos y solo ofrecía encriptación unilateral de los datos enviados a un módulo de acceso condicional (CAM).
Para abordar el problema, varios fabricantes líderes de televisores se unieron para desarrollar el estándar Common Interface Plus. Con certificados de seguridad PKI en el corazón del estándar,
CI Plus proporciona cifrado integrado de extremo a extremo. Al utilizar televisores con certificado integrado junto con CAM, el estándar ayuda a garantizar que el contenido y los consumidores permanezcan protegidos, al tiempo que brinda una experiencia de visualización personalizada de alta calidad.
“PKI ha demostrado ser una solución altamente segura, flexible y administrable para proteger los entornos de IoT más avanzados de la actualidad. A medida que IoT continúa madurando, PKI y los líderes de la industria continuarán apoyando la innovación al garantizar la confianza y la seguridad sólida necesarias para desarrollar todo su potencial”, concluye Mike Nelson.
IoT ofrece una oportunidad única para brindar beneficios convincentes en múltiples sectores al permitir la conectividad de dispositivos, servicios y sistemas que va mucho más allá de las capacidades existentes de máquina a máquina (M2M). Sin embargo, establecer confianza y seguridad es esencial para garantizar que la innovación de IoT brinde los resultados que esperan las personas y las empresas.
La seguridad de la información es vital para IoT
Como cualquier caso de uso de red avanzado, las soluciones de IoT dependen de trabajar con sistemas y datos fundamentalmente seguros. Eso significa que es fundamental mantener la confidencialidad, la disponibilidad y la integridad. Para mantener la confidencialidad de los datos privados, el acceso a la información debe estar disponible solo para los usuarios autorizados a verla. Cuando la información se transmite entre dispositivos de IoT, debe estar cifrada para detener el acceso no autorizado.
Controlar el acceso al dispositivo también es clave para mantener la confidencialidad de los datos de IoT. Las organizaciones deben garantizar que todo lo que se conecte a un dispositivo de IoT, ya sea una puerta de enlace, un servidor, otro dispositivo o los usuarios, esté debidamente autenticado para garantizar que solo los usuarios y sistemas de confianza obtengan acceso. También es importante garantizar la integridad de los datos, asegurándose de que cualquier paquete enviado a un dispositivo o cualquier dato generado por el dispositivo sea auténtico y esté inalterado.
PKI: Aliado sólido y seguro
PKI ha sido durante mucho tiempo un estándar líder en seguridad de Internet, ya que ofrece todas las capacidades necesarias para proporcionar un alto nivel de confianza y seguridad que requieren las implementaciones de IoT de hoy. Ofrece una seguridad sólida y probada a través de capacidades de encriptación y autenticación, y firmas digitales para verificar la integridad de los datos. También es un enfoque flexible de la seguridad, diseñado para admitir la diversidad inherente a los casos de uso de IoT. Con PKI, las organizaciones pueden garantizar que los usuarios, sistemas y dispositivos puedan autenticarse de forma segura y que los datos puedan protegerse tanto en reposo como en tránsito.
“Minimizar la fricción para los usuarios finales es una forma importante de maximizar la adopción y la productividad, y PKI ofrece una experiencia intuitiva que proporciona autenticación mutua, cifrado de datos confidenciales y la garantía de la integridad de los datos. Permite una implementación flexible en una variedad de entornos y es manejable a escala”, afirmó Por Mike Nelson, vicepresidente de seguridad de IoT, DigiCert. “PKI también es altamente personalizable y permite a las organizaciones modificar o revocar certificados para responder rápidamente a las cambiantes necesidades comerciales”, agregó el ejecutivo.
Cuando se implementa y administra con las mejores prácticas, PKI proporciona una base sólida para permitir que las organizaciones establezcan y mantengan la confianza y la seguridad en todos los casos de uso de IoT. Ya está en uso hoy en día en una variedad de industrias y, a medida que IoT continúe madurando, su adopción seguirá creciendo.
Seguridad en el hogar
Los dispositivos domésticos de IoT son cada vez más populares, pero muchos consumidores han tenido problemas para que los diferentes dispositivos dentro de sus hogares funcionen juntos sin problemas. También existe una gran variación en las prácticas de seguridad entre los fabricantes de dispositivos domésticos inteligentes. Se utilizan muchos protocolos y estándares operativos diferentes, por lo que no hay garantía de que un dispositivo en particular sea seguro o compatible con un asistente virtual o una red doméstica. Para abordar estos problemas, la Zigbee Alliance, en colaboración con líderes de la industria como Amazon, Apple, Google, Samsung, DigiCert y muchos otros, formó el proyecto Connected Home over IP (Proyecto CHIP).
El Proyecto CHIP se dedica a crear un estándar de interoperabilidad para dispositivos domésticos, con un fuerte enfoque en la seguridad. Su objetivo es no solo garantizar que los dispositivos interoperen sin problemas entre sí, sino también respaldar una recopilación y gestión de datos más segura en las redes domésticas.
PKI juega un papel fundamental en el estándar emergente y garantizará que los dispositivos se autentiquen de forma segura y que la comunicación permanezca confidencial. Project CHIP no solo simplificará la implementación para los fabricantes, sino que también asegurará a los consumidores que los dispositivos domésticos funcionarán juntos de manera segura con cualquier dispositivo que cumpla con el nuevo estándar.
Para el caso del entretenimiento, la seguridad juega un papel fundamental especialmente en la televisión. A medida que los consumidores ven la programación en más dispositivos, de diferentes proveedores, es más importante que nunca proteger no solo el contenido, sino también los datos de los espectadores. Idealmente, este nivel de protección debería incorporarse directamente en los dispositivos.
A partir de 2002, los primeros estándares, como la interfaz común de transmisión de video digital, versión 1 (DVB CI v1), proporcionaron cierta protección inicial para los televisores en Europa. Sin embargo, el estándar quedó obsoleto a medida que surgieron nuevas tecnologías como DVR, programación HD y dispositivos decodificadores conectados a Internet. El antiguo estándar DVB CI v1 no podía reconocer los dispositivos más nuevos y solo ofrecía encriptación unilateral de los datos enviados a un módulo de acceso condicional (CAM).
Para abordar el problema, varios fabricantes líderes de televisores se unieron para desarrollar el estándar Common Interface Plus. Con certificados de seguridad PKI en el corazón del estándar,
CI Plus proporciona cifrado integrado de extremo a extremo. Al utilizar televisores con certificado integrado junto con CAM, el estándar ayuda a garantizar que el contenido y los consumidores permanezcan protegidos, al tiempo que brinda una experiencia de visualización personalizada de alta calidad.
“PKI ha demostrado ser una solución altamente segura, flexible y administrable para proteger los entornos de IoT más avanzados de la actualidad. A medida que IoT continúa madurando, PKI y los líderes de la industria continuarán apoyando la innovación al garantizar la confianza y la seguridad sólida necesarias para desarrollar todo su potencial”, concluye Mike Nelson.
Compras online: Menos de un tercio de los consumidores se siente seguro
Publicación: Marzo 1/ 2021
ESET, compañía líder en detección proactiva de amenazas, revela que solo un 29% de los usuarios de Internet se siente “muy seguro” cuando realiza compras online a pesar de que el 61% utiliza el comercio online con mayor frecuencia que antes de la pandemia provocada por la COVID-19. ESET analiza las compras y banca en línea en su investigación sobre tecnología financiera global (FinTech), donde encuestó a 10.000 consumidores en el Reino Unido, Estados Unidos, Australia, Japón y Brasil.
ESET preguntó a los usuarios por sus opiniones y experiencias sobre las compras y la banca en línea, y las respuestas revelan hasta qué punto ha aumentado el comercio electrónico durante la pandemia. El 61% de los usuarios a nivel mundial declaró que están comprando en línea con más frecuencia que antes de la pandemia, aumentando al 70% entre los del grupo de edad de 25 a 34 años. La investigación también muestra que el aumento de las compras en línea llegó para quedarse, incluso después de que la pandemia haya terminado; El 40% de los consumidores espera comprar en línea más después de una pandemia que en la actualidad.
Por otro lado, los usuarios no confían suficiente en la seguridad de las transacciones que realizan en Internet: solo el 29% afirmó que se siente “muy seguro”, frente a un 16% que no se siente ni “seguro en absoluto” ni “particularmente seguro”. Sin embargo, el 69% de los usuarios cree que podría reconocer un email ilegítimo en forma de phishing, que imitara una de las tiendas en línea que utilizan habitualmente. Esto podría indicar una mayor concientización sobre este tipo de ataques. Según se apunta desde ESET, estos resultados muestran que aún hay camino por recorrer en la protección y en la generación de confianza de los usuarios, sobre todo si el comercio online continúa creciendo, aunque ya no haya confinamiento.
La banca online genera más confianza
La confianza mostrada por los usuarios de banca online es mayor que en las transacciones comerciales. El 83% de los encuestados globales admite que gestiona sus cuentas a través de Internet, de los cuales 24% lo hace exclusivamente desde el móvil. El 39 % de los usuarios admite que se siente muy seguro, lo que indica que las entidades bancarias van un paso por delante del retail en lo que respecta a seguridad y confianza del consumidor.
“La COVID-19 ha limitado nuestras interacciones personales de forma muy significativa. Por ello, no asombra a nadie el auge del comercio online”, afirma Ignacio Sbampato, Director de negocio en ESET. “Sin embargo, lo que sí nos ha sorprendido es que este movimiento vaya a continuar previsiblemente incluso cuando se hayan levantado las restricciones a la movilidad. Teniendo esto en cuenta, nos preocupa que menos de un tercio de los compradores realice sus transacciones con confianza. Si no mejoramos la concientización sobre las medidas de seguridad al comprar en línea, los usuarios seguirán considerándose en riesgo al realizar pagos. Es fundamental que tanto compradores como comercios mantengan los datos de forma segura a lo largo de todo el proceso de compra. Proteger a los consumidores es esencial, y nuestra misión como empresa de ciberseguridad es ofrecer las tecnologías más innovadoras”.
En cuanto a Protección de Datos Personales, surgieron muchos tipos de regulaciones –locales, regionales y globales- que buscan garantizar la integridad de la información de los usuarios y clientes, y controlar la exposición de los datos. Para saber qué normativa rige en cada país y cómo cumplirla, ESET invita a visitar su sitio: https://www.eset-la.com/regulacion-de-datos
ESET preguntó a los usuarios por sus opiniones y experiencias sobre las compras y la banca en línea, y las respuestas revelan hasta qué punto ha aumentado el comercio electrónico durante la pandemia. El 61% de los usuarios a nivel mundial declaró que están comprando en línea con más frecuencia que antes de la pandemia, aumentando al 70% entre los del grupo de edad de 25 a 34 años. La investigación también muestra que el aumento de las compras en línea llegó para quedarse, incluso después de que la pandemia haya terminado; El 40% de los consumidores espera comprar en línea más después de una pandemia que en la actualidad.
Por otro lado, los usuarios no confían suficiente en la seguridad de las transacciones que realizan en Internet: solo el 29% afirmó que se siente “muy seguro”, frente a un 16% que no se siente ni “seguro en absoluto” ni “particularmente seguro”. Sin embargo, el 69% de los usuarios cree que podría reconocer un email ilegítimo en forma de phishing, que imitara una de las tiendas en línea que utilizan habitualmente. Esto podría indicar una mayor concientización sobre este tipo de ataques. Según se apunta desde ESET, estos resultados muestran que aún hay camino por recorrer en la protección y en la generación de confianza de los usuarios, sobre todo si el comercio online continúa creciendo, aunque ya no haya confinamiento.
La banca online genera más confianza
La confianza mostrada por los usuarios de banca online es mayor que en las transacciones comerciales. El 83% de los encuestados globales admite que gestiona sus cuentas a través de Internet, de los cuales 24% lo hace exclusivamente desde el móvil. El 39 % de los usuarios admite que se siente muy seguro, lo que indica que las entidades bancarias van un paso por delante del retail en lo que respecta a seguridad y confianza del consumidor.
“La COVID-19 ha limitado nuestras interacciones personales de forma muy significativa. Por ello, no asombra a nadie el auge del comercio online”, afirma Ignacio Sbampato, Director de negocio en ESET. “Sin embargo, lo que sí nos ha sorprendido es que este movimiento vaya a continuar previsiblemente incluso cuando se hayan levantado las restricciones a la movilidad. Teniendo esto en cuenta, nos preocupa que menos de un tercio de los compradores realice sus transacciones con confianza. Si no mejoramos la concientización sobre las medidas de seguridad al comprar en línea, los usuarios seguirán considerándose en riesgo al realizar pagos. Es fundamental que tanto compradores como comercios mantengan los datos de forma segura a lo largo de todo el proceso de compra. Proteger a los consumidores es esencial, y nuestra misión como empresa de ciberseguridad es ofrecer las tecnologías más innovadoras”.
En cuanto a Protección de Datos Personales, surgieron muchos tipos de regulaciones –locales, regionales y globales- que buscan garantizar la integridad de la información de los usuarios y clientes, y controlar la exposición de los datos. Para saber qué normativa rige en cada país y cómo cumplirla, ESET invita a visitar su sitio: https://www.eset-la.com/regulacion-de-datos
La importancia de la seguridad en la evolución de la computación cuántica
Publicación: Febrero 18/ 2021
¿El mundo estará listo para la era de la computación cuántica? Es importante plantearse esta pregunta, ya que la computación cuántica aumentará fundamentalmente la potencia de los procesamientos, lo que podría significar avances en campos que van desde la física de partículas hasta el aprendizaje automático y la ciencia médica, pero también aumentará los riesgos de seguridad de los datos.
La computación cuántica ha logrado un progreso significativo en 2020, y sin duda los avances en 2021 lo acercarán más a la realidad que nunca. Sin embargo, la preparación para la computación post-cuántica probablemente llevará más tiempo de lo esperado y los usuarios deberán empezar a prepararse ahora para proteger su organización.
Predicciones Post-cuánticas para 2021
Dados los muchos avances realizados este año para lograr ordenadores cuánticos prácticos a gran escala, la predicción más fácil para 2021 es que estos avances continuarán. Y esa predicción será casi con certeza correcta, ya que se puede esperar que una empresa anuncie en 2021 que ha utilizado una computadora cuántica para resolver con éxito un problema práctico que no pueden resolver las supercomputadoras convencionales.
Resolver un problema con la tecnología cuántica que no pueden solucionar las supercomputadoras convencionales, es el siguiente hito importante en la evolución de las computadoras cuánticas comercialmente viables. Por sí solo, no significa que los métodos de cifrado como RSA o ECC estén en riesgo, ya que para romper los algoritmos de cifrado se requieren computadoras cuánticas bastante grandes, y esas no existirán en 2021. Pero la capacidad de resolver problemas prácticos impulsará una inversión adicional en desarrollar mejores computadoras cuánticas. Ese es el mismo circuito de retroalimentación virtuoso que llevó a la ley de Moore, donde las computadoras clásicas se volvieron exponencialmente más poderosas cada año.
“Las transiciones criptográficas llevan tiempo, a menudo décadas, por lo que las organizaciones deberán comenzar a prepararse ahora si quieren estar listas cuando existan computadoras cuánticas escalables y capaces. Las organizaciones de estándares y los expertos en seguridad deben estar ocupados trabajando para sentar las bases de esas transiciones”, dijo Avesta Hojjati, director de I + D de DigiCert.
Cómo determinar la preparación de PQC de su organización
Es probable que los ciberdelincuentes acumulen datos encriptados antes del día en que las computadoras cuánticas estén disponibles para el público en general, y puedan usarlas para romper la criptografía moderna. Las empresas tampoco deberían esperar, es por ello que es fundamental identificar el conocimiento de la empresa sobre la amenaza de la computación cuántica y su nivel actual de preparación para un futuro de PQC.
“Una vez que una empresa logra el dominio, está en un lugar excelente para anticipar las necesidades de seguridad y proteger los sistemas y aplicaciones críticas. Cada nivel conlleva sus propios riesgos, incluido el dominio, ya que podría ser tentador volverse demasiado confiado, relajar los estándares de seguridad y volver a un nivel anterior. Dar algunos pasos ahora puede ayudar a las organizaciones a adelantarse a los desafíos que se avecinan con rapidez”, agregó Hojjati.
Pasos de Ciberseguridad hacia la era cuántica
Paso # 1: Aumentar la cripto-agilidad
Mediante la criptoagilidad, hay un esfuerzo por encontrar un método eficaz para identificar y reemplazar sin esfuerzo los algoritmos criptográficos obsoletos cuando sea necesario. Primero, es importante identificar todos los servidores (protocolos, bibliotecas, algoritmos y certificados) que utilizan cifrado dentro de la organización. Una forma de hacerlo es mediante la adopción de una plataforma de gestión de certificados que automatice la gestión del ciclo de vida de los certificados. En segundo lugar, se debe documentar lo que se ha aprendido como parte de un plan que incluya cómo se identificará y resolverá los problemas de cifrado. En tercer lugar, preguntar a los proveedores externos cómo planean protegerse contra las amenazas cuánticas. Y verificar que los posibles nuevos proveedores también estén preparados.
Paso # 2: Identificar el HSM correcto
Las organizaciones confían en los módulos de seguridad de hardware (HSM) para proteger las claves personalizadas utilizadas en su infraestructura de clave pública (PKI). Si su empresa es una de ellas, averigüe cómo se utilizan, si se pueden actualizar para admitir claves de residencia cuántica y, de ser así, qué tan rápido podrían ocurrir esas actualizaciones. Las firmas de seguridad digital Gemalto y Utimaco, entre otras, ofrecen HSM de seguridad cuántica.
Paso # 3: Adoptar Always On SSL
Varias empresas, incluidas Google y Microsoft, tienen las mejores prácticas para Always On SSL (AOSSL), según la publicación del blog de Internet Society "Best Practice: Always On SSL (AOSSL)". Los certificados SSL / TLS permiten a los visitantes del sitio web saber que el sitio es auténtico y que todos los datos que ingresen estarán encriptados. Con AOSSL, las empresas pueden aplicar cifrado en todos los sitios web (internos y externos), lo que reduce la exposición de la empresa a ciberataques como Man-In-The-Middle (MITM).
Un enfoque importante para prepararse para las amenazas criptográficas post-cuánticas es obtener agilidad de cifrado. Un AOSSL correctamente implementado, facilita la actualización de los algoritmos de cifrado en respuesta a las amenazas de la computación cuántica que surjan en el futuro.
Paso # 4: Poner a prueba la estrategia de PQC
Las empresas que están mejor equipadas para la era de PQC no adoptan un enfoque de seguridad de configurar y olvidar. En cambio, prueban regularmente su seguridad para asegurarse de que se mantenga en el caso de una verdadera amenaza. Por lo general, eso significa observar cómo funcionan los certificados en un entorno de zona de pruebas para que puedan ajustar su enfoque si algo no funciona de manera efectiva. Conocer su entorno, tener una amplia visibilidad de la organización y tomar la acción correcta en el momento de un verdadero placer son pasos esenciales para estar protegido contra la amenaza causada por las computadoras cuánticas.
La amenaza que representa la computación cuántica para el cifrado se ha estado gestando durante años. Si su empresa no ha tomado medidas hasta ahora, no hay tiempo que perder. Cuanto más pueda mejorar, mejor estará cuando los ciberdelincuentes comiencen a usar computadoras cuánticas para descifrar la criptografía que antes era difícil de descifrar.
La computación cuántica ha logrado un progreso significativo en 2020, y sin duda los avances en 2021 lo acercarán más a la realidad que nunca. Sin embargo, la preparación para la computación post-cuántica probablemente llevará más tiempo de lo esperado y los usuarios deberán empezar a prepararse ahora para proteger su organización.
Predicciones Post-cuánticas para 2021
Dados los muchos avances realizados este año para lograr ordenadores cuánticos prácticos a gran escala, la predicción más fácil para 2021 es que estos avances continuarán. Y esa predicción será casi con certeza correcta, ya que se puede esperar que una empresa anuncie en 2021 que ha utilizado una computadora cuántica para resolver con éxito un problema práctico que no pueden resolver las supercomputadoras convencionales.
Resolver un problema con la tecnología cuántica que no pueden solucionar las supercomputadoras convencionales, es el siguiente hito importante en la evolución de las computadoras cuánticas comercialmente viables. Por sí solo, no significa que los métodos de cifrado como RSA o ECC estén en riesgo, ya que para romper los algoritmos de cifrado se requieren computadoras cuánticas bastante grandes, y esas no existirán en 2021. Pero la capacidad de resolver problemas prácticos impulsará una inversión adicional en desarrollar mejores computadoras cuánticas. Ese es el mismo circuito de retroalimentación virtuoso que llevó a la ley de Moore, donde las computadoras clásicas se volvieron exponencialmente más poderosas cada año.
“Las transiciones criptográficas llevan tiempo, a menudo décadas, por lo que las organizaciones deberán comenzar a prepararse ahora si quieren estar listas cuando existan computadoras cuánticas escalables y capaces. Las organizaciones de estándares y los expertos en seguridad deben estar ocupados trabajando para sentar las bases de esas transiciones”, dijo Avesta Hojjati, director de I + D de DigiCert.
Cómo determinar la preparación de PQC de su organización
Es probable que los ciberdelincuentes acumulen datos encriptados antes del día en que las computadoras cuánticas estén disponibles para el público en general, y puedan usarlas para romper la criptografía moderna. Las empresas tampoco deberían esperar, es por ello que es fundamental identificar el conocimiento de la empresa sobre la amenaza de la computación cuántica y su nivel actual de preparación para un futuro de PQC.
“Una vez que una empresa logra el dominio, está en un lugar excelente para anticipar las necesidades de seguridad y proteger los sistemas y aplicaciones críticas. Cada nivel conlleva sus propios riesgos, incluido el dominio, ya que podría ser tentador volverse demasiado confiado, relajar los estándares de seguridad y volver a un nivel anterior. Dar algunos pasos ahora puede ayudar a las organizaciones a adelantarse a los desafíos que se avecinan con rapidez”, agregó Hojjati.
Pasos de Ciberseguridad hacia la era cuántica
Paso # 1: Aumentar la cripto-agilidad
Mediante la criptoagilidad, hay un esfuerzo por encontrar un método eficaz para identificar y reemplazar sin esfuerzo los algoritmos criptográficos obsoletos cuando sea necesario. Primero, es importante identificar todos los servidores (protocolos, bibliotecas, algoritmos y certificados) que utilizan cifrado dentro de la organización. Una forma de hacerlo es mediante la adopción de una plataforma de gestión de certificados que automatice la gestión del ciclo de vida de los certificados. En segundo lugar, se debe documentar lo que se ha aprendido como parte de un plan que incluya cómo se identificará y resolverá los problemas de cifrado. En tercer lugar, preguntar a los proveedores externos cómo planean protegerse contra las amenazas cuánticas. Y verificar que los posibles nuevos proveedores también estén preparados.
Paso # 2: Identificar el HSM correcto
Las organizaciones confían en los módulos de seguridad de hardware (HSM) para proteger las claves personalizadas utilizadas en su infraestructura de clave pública (PKI). Si su empresa es una de ellas, averigüe cómo se utilizan, si se pueden actualizar para admitir claves de residencia cuántica y, de ser así, qué tan rápido podrían ocurrir esas actualizaciones. Las firmas de seguridad digital Gemalto y Utimaco, entre otras, ofrecen HSM de seguridad cuántica.
Paso # 3: Adoptar Always On SSL
Varias empresas, incluidas Google y Microsoft, tienen las mejores prácticas para Always On SSL (AOSSL), según la publicación del blog de Internet Society "Best Practice: Always On SSL (AOSSL)". Los certificados SSL / TLS permiten a los visitantes del sitio web saber que el sitio es auténtico y que todos los datos que ingresen estarán encriptados. Con AOSSL, las empresas pueden aplicar cifrado en todos los sitios web (internos y externos), lo que reduce la exposición de la empresa a ciberataques como Man-In-The-Middle (MITM).
Un enfoque importante para prepararse para las amenazas criptográficas post-cuánticas es obtener agilidad de cifrado. Un AOSSL correctamente implementado, facilita la actualización de los algoritmos de cifrado en respuesta a las amenazas de la computación cuántica que surjan en el futuro.
Paso # 4: Poner a prueba la estrategia de PQC
Las empresas que están mejor equipadas para la era de PQC no adoptan un enfoque de seguridad de configurar y olvidar. En cambio, prueban regularmente su seguridad para asegurarse de que se mantenga en el caso de una verdadera amenaza. Por lo general, eso significa observar cómo funcionan los certificados en un entorno de zona de pruebas para que puedan ajustar su enfoque si algo no funciona de manera efectiva. Conocer su entorno, tener una amplia visibilidad de la organización y tomar la acción correcta en el momento de un verdadero placer son pasos esenciales para estar protegido contra la amenaza causada por las computadoras cuánticas.
La amenaza que representa la computación cuántica para el cifrado se ha estado gestando durante años. Si su empresa no ha tomado medidas hasta ahora, no hay tiempo que perder. Cuanto más pueda mejorar, mejor estará cuando los ciberdelincuentes comiencen a usar computadoras cuánticas para descifrar la criptografía que antes era difícil de descifrar.
Mejores factores de autenticación, la respuesta ante el fraude bancario
Publicación: Febrero 17/ 2021
En Colombia más del 85% de la población adulta está bancarizada, esto quiere decir que cuentan con alguna relación comercial con una entidad financiera, donde depositan su dinero buscando una gestión responsable y segura de sus recursos, que proteja la integridad de éstos y minimice cualquier riesgo de pérdida o robo.
Al respecto, recientemente la Corte Suprema de Justicia concluyó que los bancos son los responsables ante cualquier delito de fraude o suplantación de los usuarios, debido a su obligación de establecer unos altos controles de verificación y autenticación frente a los servicios transaccionales que se les brinda a sus clientes como consulta de cuentas, transferencias y retiros con tarjeta débito, compras electrónicas, entre otros.
La nueva decisión de la Corte y la rápida adopción de los trámites bancarios en línea pone en perspectiva el valor de los factores de autenticación para la seguridad de todas las transacciones.
Los factores de autenticación son métodos que tienen la funcionalidad de garantizar que la persona que solicita un servicio o accede a alguna plataforma sea en realidad quien dice ser. Por lo tanto, estos permiten brindar seguridad tanto al usuario como a la entidad financiera.
Este no es un término moderno, antes de la virtualidad ya se concebían factores de autenticación que verificaban la validez de documentos para trámites bancarios, como el tipo de papel de cheque, grosor y tintas. . Lo novedoso que trae consigo la virtualidad, son los métodos de autenticación 100% virtuales que se valen de la identidad digital del usuario.
Una autenticación más segura, eficiente y fácil de usar
El uso de cualquier servicio digital debe brindar como primera medida confianza. La Corte Suprema de Justicia argumentó que “sería inimaginable una relación banco-cuentahabiente en la que no fuera mandatorio verificar la identidad del cliente, a través de factores de autenticación como algo que se sabe (como las claves personales), algo que se tiene (como los tokens), o algo que se es (la biometría)”. Y es que, actualmente la implementación de dichos factores está a la orden del día gracias a nuevas tecnologías que buscan proteger a los usuarios de las ciber amenazas que evolucionan a diario.
Dentro de las alternativas de gestión y autenticación de Identidad Digital existentes en Colombia, la startup SoyYo trabaja en un modelo que les permite a los usuarios acceder a cualquier servicio bancario o comercial en línea, a través de factores de autenticación biométricos, como la biometría facial, para certificar que la persona en efecto es quién dice ser. El rigor y la exactitud de estos factores de autenticación disminuyen significativamente los riesgos de suplantación y por ende la probabilidad de un fraude bancario.
“La multiplicidad de factores de autenticación es clave para transaccionar en Internet y más aún cuando se trata de trámites bancarios que comprometen nuestro capital. Las contraseñas y preguntas de seguridad son métodos del pasado. Hoy en día es más seguro verificar la identidad del usuario a través de la biometría facial, pues una contraseña se puede robar fácilmente, pero suplantar lo que somos, nuestra biometría, es una tarea compleja y costosa para cualquier delincuente”, afirma Santiago Aldana, CEO de SoyYo.
La seguridad y el correcto manejo de los datos de los usuarios a través de modelos descentralizados es una necesidad en Colombia de cara a las amenazas que continuarán creciendo. Según Asobancaria, en el 2020 las denuncias por fraude aumentaron en un 59%, principalmente en portales bancarios online, pasarelas de pago y banca móvil; el país requiere un sector financiero que priorice la seguridad de sus usuarios a priori de la construcción de nuevos modelos digitales de bancarización.
Al respecto, recientemente la Corte Suprema de Justicia concluyó que los bancos son los responsables ante cualquier delito de fraude o suplantación de los usuarios, debido a su obligación de establecer unos altos controles de verificación y autenticación frente a los servicios transaccionales que se les brinda a sus clientes como consulta de cuentas, transferencias y retiros con tarjeta débito, compras electrónicas, entre otros.
La nueva decisión de la Corte y la rápida adopción de los trámites bancarios en línea pone en perspectiva el valor de los factores de autenticación para la seguridad de todas las transacciones.
Los factores de autenticación son métodos que tienen la funcionalidad de garantizar que la persona que solicita un servicio o accede a alguna plataforma sea en realidad quien dice ser. Por lo tanto, estos permiten brindar seguridad tanto al usuario como a la entidad financiera.
Este no es un término moderno, antes de la virtualidad ya se concebían factores de autenticación que verificaban la validez de documentos para trámites bancarios, como el tipo de papel de cheque, grosor y tintas. . Lo novedoso que trae consigo la virtualidad, son los métodos de autenticación 100% virtuales que se valen de la identidad digital del usuario.
Una autenticación más segura, eficiente y fácil de usar
El uso de cualquier servicio digital debe brindar como primera medida confianza. La Corte Suprema de Justicia argumentó que “sería inimaginable una relación banco-cuentahabiente en la que no fuera mandatorio verificar la identidad del cliente, a través de factores de autenticación como algo que se sabe (como las claves personales), algo que se tiene (como los tokens), o algo que se es (la biometría)”. Y es que, actualmente la implementación de dichos factores está a la orden del día gracias a nuevas tecnologías que buscan proteger a los usuarios de las ciber amenazas que evolucionan a diario.
Dentro de las alternativas de gestión y autenticación de Identidad Digital existentes en Colombia, la startup SoyYo trabaja en un modelo que les permite a los usuarios acceder a cualquier servicio bancario o comercial en línea, a través de factores de autenticación biométricos, como la biometría facial, para certificar que la persona en efecto es quién dice ser. El rigor y la exactitud de estos factores de autenticación disminuyen significativamente los riesgos de suplantación y por ende la probabilidad de un fraude bancario.
“La multiplicidad de factores de autenticación es clave para transaccionar en Internet y más aún cuando se trata de trámites bancarios que comprometen nuestro capital. Las contraseñas y preguntas de seguridad son métodos del pasado. Hoy en día es más seguro verificar la identidad del usuario a través de la biometría facial, pues una contraseña se puede robar fácilmente, pero suplantar lo que somos, nuestra biometría, es una tarea compleja y costosa para cualquier delincuente”, afirma Santiago Aldana, CEO de SoyYo.
La seguridad y el correcto manejo de los datos de los usuarios a través de modelos descentralizados es una necesidad en Colombia de cara a las amenazas que continuarán creciendo. Según Asobancaria, en el 2020 las denuncias por fraude aumentaron en un 59%, principalmente en portales bancarios online, pasarelas de pago y banca móvil; el país requiere un sector financiero que priorice la seguridad de sus usuarios a priori de la construcción de nuevos modelos digitales de bancarización.
Ojo al dato: 7 de cada 10 colombianos no sabe identificar una fake news
Publicación: Febrero 5/ 2021
En un momento en que las vacunas contra el COVID-19 son el tema del día, no hace falta información sobre su función, efectos secundarios o especulaciones acerca de sus componentes en redes sociales, cadenas en apps de mensajería y hasta en correos electrónicos. Sin duda, información sobre este tema despierta interés en los lectores, lo que la hace más propensa a que sea compartida sin revisar de dónde proviene. Desafortunadamente, un estudio de Kaspersky confirma que la mayoría de los colombianos confía a ciegas en lo que lee en Internet sin analizar si la información que circula en las distintas plataformas es falsa o verdadera.
Según el estudio Iceberg Digital, realizado por Kaspersky en conjunto con la consultora de estudios de mercado CORPA, el 70% de los latinoamericanos no sabe detectar o no está seguro de reconocer en Internet una noticia falsa de una verdadera. En Colombia, el porcentaje de usuarios que desconoce esta información llega al 73%. Incluso, un 14% de las personas consultadas en el país desconocen por completo este término.
De igual forma, el sondeo evidenció que el 47% de los encuestados en el país cuestiona de vez en cuando o simplemente no cuestiona lo que lee en la web. A su vez, respecto de quienes más confían en los contenidos que circulan en Internet, las mujeres en Latinoamérica superan a los hombres, con 49% versus 42%.
Las noticias falsas toman mayor relevancia con acontecimientos de gran interés como la muerte de un personaje famoso, un desastre natural, un accidente aéreo, o una noticia del mundo del espectáculo, hechos que generan la curiosidad de los internautas por tener acceso a fotos, video e información extraoficial y que son usados por los cibercriminales para generar información falsa y propagar campañas maliciosas, como spam y estafas virtuales.
De hecho, los ciber estafadores han aprovechado la actual pandemia para suplantar a la Organización Mundial de la Salud o a las autoridades sanitarias locales en chats y redes sociales para desinformar a usuarios y promover noticias falsas. A esta situación se agrega también el auge de bots que aceleran la difusión de este tipo de noticias.
“Tenemos que estar siempre atentos a los mensajes que recibimos, pues no todo es verdad; hay mucho espejismo. Puede ser una noticia falsa, un enlace malicioso, una atractiva oferta que llega como SMS a nuestro smartphone, o una imagen que propagamos por nuestra oficina; cosas que pueden parecer inocentes, pero que por pecar de ingenuos podrían generar enormes daños en nosotros y en nuestro entorno”, explica Roberto Martínez, analista sénior de seguridad en Kaspersky.
“Además, debemos considerar que las fake news, no solo pueden dañar a una persona o institución, destruir confianza e incluso generar caos. También son utilizadas por los ciberdelincuentes para atraer a usuarios despistados a hacer clic en enlaces maliciosos y concretar así el robo de identidad o de dinero”, asegura Martínez.
Con ocasión del Día del Periodista, Kaspersky busca crear conciencia sobre la importancia de consultar información de fuentes confiables. La empresa también propone una guía para que los usuarios aprendan a detectar los contenidos falsos en la web, y evitar así que éstos se sigan viralizando y poniendo en peligro su información:
Según el estudio Iceberg Digital, realizado por Kaspersky en conjunto con la consultora de estudios de mercado CORPA, el 70% de los latinoamericanos no sabe detectar o no está seguro de reconocer en Internet una noticia falsa de una verdadera. En Colombia, el porcentaje de usuarios que desconoce esta información llega al 73%. Incluso, un 14% de las personas consultadas en el país desconocen por completo este término.
De igual forma, el sondeo evidenció que el 47% de los encuestados en el país cuestiona de vez en cuando o simplemente no cuestiona lo que lee en la web. A su vez, respecto de quienes más confían en los contenidos que circulan en Internet, las mujeres en Latinoamérica superan a los hombres, con 49% versus 42%.
Las noticias falsas toman mayor relevancia con acontecimientos de gran interés como la muerte de un personaje famoso, un desastre natural, un accidente aéreo, o una noticia del mundo del espectáculo, hechos que generan la curiosidad de los internautas por tener acceso a fotos, video e información extraoficial y que son usados por los cibercriminales para generar información falsa y propagar campañas maliciosas, como spam y estafas virtuales.
De hecho, los ciber estafadores han aprovechado la actual pandemia para suplantar a la Organización Mundial de la Salud o a las autoridades sanitarias locales en chats y redes sociales para desinformar a usuarios y promover noticias falsas. A esta situación se agrega también el auge de bots que aceleran la difusión de este tipo de noticias.
“Tenemos que estar siempre atentos a los mensajes que recibimos, pues no todo es verdad; hay mucho espejismo. Puede ser una noticia falsa, un enlace malicioso, una atractiva oferta que llega como SMS a nuestro smartphone, o una imagen que propagamos por nuestra oficina; cosas que pueden parecer inocentes, pero que por pecar de ingenuos podrían generar enormes daños en nosotros y en nuestro entorno”, explica Roberto Martínez, analista sénior de seguridad en Kaspersky.
“Además, debemos considerar que las fake news, no solo pueden dañar a una persona o institución, destruir confianza e incluso generar caos. También son utilizadas por los ciberdelincuentes para atraer a usuarios despistados a hacer clic en enlaces maliciosos y concretar así el robo de identidad o de dinero”, asegura Martínez.
Con ocasión del Día del Periodista, Kaspersky busca crear conciencia sobre la importancia de consultar información de fuentes confiables. La empresa también propone una guía para que los usuarios aprendan a detectar los contenidos falsos en la web, y evitar así que éstos se sigan viralizando y poniendo en peligro su información:
- Tenga cuidado en la búsqueda de información sobre noticias de última hora. Desconfíe de información que proviene de una fuente desconocida o anónima. Consulte sólo fuentes oficiales de noticias.
- No comparta información que sea muy sorprendente al grado de llegar a ser inverosímil.
- Los anuncios en redes sociales que parecen “demasiado buenos para ser verdad” probablemente son maliciosos. No haga clic en enlaces de fuentes dudosas. Si decide hacerlo, no revele información personal o confidencial.
- Sea cauto y responsable a la hora de compartir contenidos sensacionales y de procedencia dudosa en redes sociales, apps de mensajería instantánea o e-mails.
- Asegúrese de que su computador esté al día con todas las actualizaciones de software (navegadores, plug-ins, parches de seguridad).
- Resguarde todos sus dispositivos con una solución robusta de seguridad como Kaspersky Security Cloud, la cual protege sus datos personales, alerta sobre sitios web peligrosos y notifica si la información personal ha sido comprometida.
Día de la Protección de Datos: Internet y correo electrónico son principales fuentes de robo de información personal, alerta Kaspersky
Publicado: Enero 27 / 2021
En la actualidad son muchas las organizaciones y aplicaciones que disponen de nuestros datos personales, lo que aumenta la probabilidad que nuestra información termine en manos de personas o terceros que puedan hacer uso indebido de estos datos. Sin embargo, tal como reveló un reciente informe de Kaspersky en la región, 7 de cada 10 usuarios latinoamericanos considera inofensivo compartir información personal en Internet.
El correo electrónico y la Internet, son principales fuentes de robo de información personal que pueden comprometer nuestra privacidad, identidad y ocasionar importantes pérdidas económicas. Según Vocero de la Empresa Kaspersky, el malware, las páginas fraudulentas, el phishing y el spyware son las principales amenazas que operan en la red para intentar sustraer datos personales de los usuarios con el fin de obtener, en la mayoría de los casos, beneficios económicos de forma ilegal.
"Toda información publicada en las redes sociales o compartida en distintos sitios de Internet corre el riesgo de caer en manos equivocadas y que sea utilizada en contra de los usuarios en el futuro", alerta Fabio Assolini, analista senior de seguridad en Kaspersky. “Es importante que los usuarios sean más cautelosos con su información personal y tomen cartas en el asunto de proteger sus datos personales”.
Sin embargo, de acuerdo a datos revelados por el estudio Iceberg Digital de Kaspersky, aún hay mucho por hacer en América Latina. Según el informe, la mayoría de los colombianos aceptaría exponer datos personales a cambio de beneficios, como descuentos en compras online (70%) o experiencias exclusivas (62%). Incluso pequeñas recompensas, como encontrar amigos de la infancia (85%), serían suficiente para convencer a los internautas de autorizar a un tercero a hacer lo que quiera con sus perfiles de redes sociales.
Según Assolini, estafas comunes, como la clonación de cuentas de WhatsApp, se basan, precisamente, en la información que publicamos en la red voluntariamente. En ocasiones, el correo electrónico y alguna identificación de la persona, puede permitir a los cibercriminales crear documentos falsos que alimentan una verdadera cadena de suministro del ciberdelito.
Redes sociales utilizadas para extorsión y clonación de WhatsApp
La clonación de cuentas de WhatsApp es una estrategia de extorsión que ha incrementado durante el último año. La táctica es una adaptación del robo de cuentas de la aplicación. Sin embargo, en este caso, el usuario desconoce que su nombre está siendo utilizado por terceros para hacer estafas entre sus contactos.
Para ejecutar el fraude, los cibercriminales recopilan en las redes sociales fotos que les permiten crear perfiles falsos e, incluso, usan como referencia los mensajes o posts públicos de las víctimas para hacerse pasar por ellos. Este tipo de ataques también aprovecha la fuga de datos para recopilar información de sus próximos objetivos.
“Los Internautas deben tomar varias precauciones antes de ingresar su información personal en sitios web, pues quizá estos no cuenten con la seguridad necesaria para evitar una fuga de datos. Por supuesto, esto puede suceder, incluso, con empresas de mayor reputación, pero el tomar precauciones ayuda a reducir los riesgos”, recalca el experto. “Las leyes de Protección de Datos, vigentes en muchos países, refuerzan el compromiso que tanto las grandes compañías como los pequeños negocios deben asumir para resguardar los datos de sus clientes. Sin embargo, es importante que los usuarios tomen una actitud proactiva en el resguardo de su información y adopten hábitos de ciberseguridad para lograrlo”.
"Cadena de suministro" del ciberdelito
Para evadir a las autoridades, los ciberdelincuentes crean su propia estructura de ataques utilizando los datos personales de las víctimas. Con la información robada o comprada en la Dark Web, los cibercriminales crean documentos falsos para realizar actividades como: registrar dominios ilegales en Internet, comprar servicios de hosting que se emplean para alojar archivos maliciosos, abrir negocios y cuentas bancarias, todo a nombre de sus víctimas.
Según Kaspersky, en el caso de la Dark Web, el acceso a los datos personales puede comenzar desde tan solo 50 centavos de dólar por una identificación, dependiendo de la profundidad y amplitud de los datos ofrecidos. Parte de la información personal sigue siendo tan solicitada como hace casi una década, principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico; sus precios respectivos no han tenido cambios en los últimos años.
En la semana del Día Internacional de la Protección de Datos Personales, que se celebra el próximo jueves 28 de enero, Kaspersky busca concientizar a los usuarios sobre la importancia de proteger su información en línea y ofrece las siguientes recomendaciones:
El correo electrónico y la Internet, son principales fuentes de robo de información personal que pueden comprometer nuestra privacidad, identidad y ocasionar importantes pérdidas económicas. Según Vocero de la Empresa Kaspersky, el malware, las páginas fraudulentas, el phishing y el spyware son las principales amenazas que operan en la red para intentar sustraer datos personales de los usuarios con el fin de obtener, en la mayoría de los casos, beneficios económicos de forma ilegal.
"Toda información publicada en las redes sociales o compartida en distintos sitios de Internet corre el riesgo de caer en manos equivocadas y que sea utilizada en contra de los usuarios en el futuro", alerta Fabio Assolini, analista senior de seguridad en Kaspersky. “Es importante que los usuarios sean más cautelosos con su información personal y tomen cartas en el asunto de proteger sus datos personales”.
Sin embargo, de acuerdo a datos revelados por el estudio Iceberg Digital de Kaspersky, aún hay mucho por hacer en América Latina. Según el informe, la mayoría de los colombianos aceptaría exponer datos personales a cambio de beneficios, como descuentos en compras online (70%) o experiencias exclusivas (62%). Incluso pequeñas recompensas, como encontrar amigos de la infancia (85%), serían suficiente para convencer a los internautas de autorizar a un tercero a hacer lo que quiera con sus perfiles de redes sociales.
Según Assolini, estafas comunes, como la clonación de cuentas de WhatsApp, se basan, precisamente, en la información que publicamos en la red voluntariamente. En ocasiones, el correo electrónico y alguna identificación de la persona, puede permitir a los cibercriminales crear documentos falsos que alimentan una verdadera cadena de suministro del ciberdelito.
Redes sociales utilizadas para extorsión y clonación de WhatsApp
La clonación de cuentas de WhatsApp es una estrategia de extorsión que ha incrementado durante el último año. La táctica es una adaptación del robo de cuentas de la aplicación. Sin embargo, en este caso, el usuario desconoce que su nombre está siendo utilizado por terceros para hacer estafas entre sus contactos.
Para ejecutar el fraude, los cibercriminales recopilan en las redes sociales fotos que les permiten crear perfiles falsos e, incluso, usan como referencia los mensajes o posts públicos de las víctimas para hacerse pasar por ellos. Este tipo de ataques también aprovecha la fuga de datos para recopilar información de sus próximos objetivos.
“Los Internautas deben tomar varias precauciones antes de ingresar su información personal en sitios web, pues quizá estos no cuenten con la seguridad necesaria para evitar una fuga de datos. Por supuesto, esto puede suceder, incluso, con empresas de mayor reputación, pero el tomar precauciones ayuda a reducir los riesgos”, recalca el experto. “Las leyes de Protección de Datos, vigentes en muchos países, refuerzan el compromiso que tanto las grandes compañías como los pequeños negocios deben asumir para resguardar los datos de sus clientes. Sin embargo, es importante que los usuarios tomen una actitud proactiva en el resguardo de su información y adopten hábitos de ciberseguridad para lograrlo”.
"Cadena de suministro" del ciberdelito
Para evadir a las autoridades, los ciberdelincuentes crean su propia estructura de ataques utilizando los datos personales de las víctimas. Con la información robada o comprada en la Dark Web, los cibercriminales crean documentos falsos para realizar actividades como: registrar dominios ilegales en Internet, comprar servicios de hosting que se emplean para alojar archivos maliciosos, abrir negocios y cuentas bancarias, todo a nombre de sus víctimas.
Según Kaspersky, en el caso de la Dark Web, el acceso a los datos personales puede comenzar desde tan solo 50 centavos de dólar por una identificación, dependiendo de la profundidad y amplitud de los datos ofrecidos. Parte de la información personal sigue siendo tan solicitada como hace casi una década, principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico; sus precios respectivos no han tenido cambios en los últimos años.
En la semana del Día Internacional de la Protección de Datos Personales, que se celebra el próximo jueves 28 de enero, Kaspersky busca concientizar a los usuarios sobre la importancia de proteger su información en línea y ofrece las siguientes recomendaciones:
- Se consciente de los datos personales que compartes en línea. Recuerda que toda la información publicada en las redes sociales corre el riesgo de caer en manos equivocadas y / o puede utilizarse para autorizar / denegar tu acceso a un servicio en particular en el futuro.
- Cuando dejes de usar una aplicación o un servicio en línea, elimina siempre tu cuenta y tu historial.
- Verifica qué servicios están conectados a tus cuentas en línea y quién tiene acceso a ellos. Puedes utilizar el Privacy Checker de Kaspersky para averiguar cómo cambiar la configuración de privacidad en los servicios en línea y tomar el control de tus datos personales.
- Para una protección integral contra diversas ciberamenazas, utiliza una solución de seguridad, como Kaspersky Security Cloud, la cual también ofrece varias funciones para proteger tu privacidad en línea, como un bloqueador de seguimiento de comportamiento en línea, entre otros.
ESET advierte sobre engaño vía WhatsApp con el Programa “Ingreso Solidario” en Colombia
Publicado: Enero 25 / 2021
Las campañas de ingeniería social que intentan aprovecharse de la pandemia como excusa mundial siguen vigentes. Si bien a lo largo del 2020 los ataques de ingeniería social crecieron de forma casi sostenida y se duplicaron las detecciones con respecto al año anterior, la tendencia parece mantenerse también en el inicio del 2021. Investigadores de ESET, compañía líder en detección proactiva de amenazas, analizan el engaño dirigido a ciudadanos de Colombia que circula a través de WhatsApp que ofrece una falsa ayuda económica.
El engaño promete un ingreso monetario como alivio por la pandemia que, si bien es una ayuda que genuinamente entrega el gobierno local bajo el nombre de Ingreso Solidario, el mensaje que circula a través de la aplicación de mensajería incluye un enlace que redirige a una página que no es oficial.
“Como se ha visto en otras campañas similares en las que se utiliza la misma modalidad de ataque, en este sitio se solicitan datos del usuario y completar un breve cuestionario. En su mayoría, los datos solicitados no son sensibles, sino que solamente son de utilidad para simular un registro en línea. Sin embargo, también solicitan el número de teléfono de la víctima, el cual podría usarse para más engaños en el futuro”, explica Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Como se ha identificado en otros engaños similares que se distribuyen a través de WhatsApp, por ejemplo, la estafa que pretende hacer creer que Carrefour está regalando tarjetas con dinero, una vez compartido el mensaje la víctima es redireccionada a un sitio lleno de anuncios con la finalidad de monetizar la campaña a través de los mismos. Además, se deja de hacer mención del beneficio prometido.
Por otro lado, si la víctima eligiese el pago en efectivo del dinero, el sitio redirige a un supuesto portal de noticias. Este informa del procedimiento legítimo para el reclamo del dinero, con información relacionada a sitios oficiales del gobierno en Colombia, nuevamente con anuncios para hacer rentable el engaño.
El engaño promete un ingreso monetario como alivio por la pandemia que, si bien es una ayuda que genuinamente entrega el gobierno local bajo el nombre de Ingreso Solidario, el mensaje que circula a través de la aplicación de mensajería incluye un enlace que redirige a una página que no es oficial.
“Como se ha visto en otras campañas similares en las que se utiliza la misma modalidad de ataque, en este sitio se solicitan datos del usuario y completar un breve cuestionario. En su mayoría, los datos solicitados no son sensibles, sino que solamente son de utilidad para simular un registro en línea. Sin embargo, también solicitan el número de teléfono de la víctima, el cual podría usarse para más engaños en el futuro”, explica Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Como se ha identificado en otros engaños similares que se distribuyen a través de WhatsApp, por ejemplo, la estafa que pretende hacer creer que Carrefour está regalando tarjetas con dinero, una vez compartido el mensaje la víctima es redireccionada a un sitio lleno de anuncios con la finalidad de monetizar la campaña a través de los mismos. Además, se deja de hacer mención del beneficio prometido.
Por otro lado, si la víctima eligiese el pago en efectivo del dinero, el sitio redirige a un supuesto portal de noticias. Este informa del procedimiento legítimo para el reclamo del dinero, con información relacionada a sitios oficiales del gobierno en Colombia, nuevamente con anuncios para hacer rentable el engaño.
“Para cerrar brechas en Colombia necesitamos consolidar un acceso seguro a identidad digital”, Santiago Aldana CEO SoyYo
Publicado: Enero 24 / 2021
El registro de identidad de una persona y el reconocimiento por parte del Estado es la puerta de acceso a sus derechos como ciudadano. Según estimaciones del Banco Mundial, actualmente un billón de personas en el mundo no cuenta con una identidad legal y esto no sólo supone dificultades para la bancarización de una sociedad como la colombiana, sino que también representa una barrera para acceder a servicios más básicos y esenciales como servicios de salud.
Las posibilidades que trae consigo la Cuarta Revolución Industrial son extensibles para cumplir con el propósito de ofrecer soluciones de identidad, de forma digital, a un número mayor de ciudadanos, gracias a un amplio abanico de productos y servicios que permiten un acceso más rápido, eficiente y seguro en comparación con una identidad física convencional. Tecnologías como la biometría, la inteligencia artificial y la computación en la nube, junto con el creciente uso de servicios móviles en todo el país, permitirán que los servicios de identidad digital sean cada vez más asequibles.
Sin embargo, en el contexto colombiano actual, la adopción de la identidad digital conlleva una serie de desafíos en materia de seguridad como lo es la suplantación de identidad que, según la Policía Nacional, creció en un 359% en el 2020. Indicadores como estos sustentan la priorización de la ciberseguridad y la protección de datos en cualquier iniciativa de servicios digitales; factores que deben resolverse con soluciones robustas y seguras como el ecosistema diseñado por la startup colombiana SoyYo.
¿Cómo implementar una Identidad Digital que proteja al ciudadano?
En esta tarea es fundamental contar con mecanismos de identificación y autenticación robustos y asegurar que el ciudadano tenga control sobre los mismos. La identificación es tan solo el primero de varios pasos requeridos para autorizar el acceso a bienes o servicios digitales, pues es en en la autenticación, cuando el uso de la identidad digital puede tener consecuencias relacionadas con el acceso no autorizado a servicios o bienes de propiedad del ciudadano.
“Entendiendo estos desafíos, en SoyYo hemos diseñado una solución de Identidad Digital a través de una aplicación, que se basa en metodologías europeas de gestión de Identidad, y que ubica al usuario como el único titular de su identidad; cifrando su información personal de principio a fin en el celular de la persona y desplegando rigurosos métodos de autenticación a la hora de acceder a la información”, explica Santiago Aldana, CEO de SoyYo. El proceso de autenticación de SoyYo parte de tres elementos claves de la persona:
Convencionalmente, la autenticación de identidad se limitaba a interacciones presenciales y documentos físicos. Sin embargo, en el mundo de hoy y bajo las condiciones de virtualidad cada vez más frecuentes y habituales, es preciso garantizar que el acceso a servicios digitales sencillos como la compra de un producto en línea, o tan complejos como la apertura de un producto financiero, estén al alcance del ciudadano desde su celular de forma fácil, rápida y con mínimos riesgos de suplantación de su identidad.
Las posibilidades que trae consigo la Cuarta Revolución Industrial son extensibles para cumplir con el propósito de ofrecer soluciones de identidad, de forma digital, a un número mayor de ciudadanos, gracias a un amplio abanico de productos y servicios que permiten un acceso más rápido, eficiente y seguro en comparación con una identidad física convencional. Tecnologías como la biometría, la inteligencia artificial y la computación en la nube, junto con el creciente uso de servicios móviles en todo el país, permitirán que los servicios de identidad digital sean cada vez más asequibles.
Sin embargo, en el contexto colombiano actual, la adopción de la identidad digital conlleva una serie de desafíos en materia de seguridad como lo es la suplantación de identidad que, según la Policía Nacional, creció en un 359% en el 2020. Indicadores como estos sustentan la priorización de la ciberseguridad y la protección de datos en cualquier iniciativa de servicios digitales; factores que deben resolverse con soluciones robustas y seguras como el ecosistema diseñado por la startup colombiana SoyYo.
¿Cómo implementar una Identidad Digital que proteja al ciudadano?
En esta tarea es fundamental contar con mecanismos de identificación y autenticación robustos y asegurar que el ciudadano tenga control sobre los mismos. La identificación es tan solo el primero de varios pasos requeridos para autorizar el acceso a bienes o servicios digitales, pues es en en la autenticación, cuando el uso de la identidad digital puede tener consecuencias relacionadas con el acceso no autorizado a servicios o bienes de propiedad del ciudadano.
“Entendiendo estos desafíos, en SoyYo hemos diseñado una solución de Identidad Digital a través de una aplicación, que se basa en metodologías europeas de gestión de Identidad, y que ubica al usuario como el único titular de su identidad; cifrando su información personal de principio a fin en el celular de la persona y desplegando rigurosos métodos de autenticación a la hora de acceder a la información”, explica Santiago Aldana, CEO de SoyYo. El proceso de autenticación de SoyYo parte de tres elementos claves de la persona:
- Lo que es la persona: por ejemplo, su biometría facial, comportamental, dactilar, entre otros, todos ellos datos personales sensibles.
- Algo que sabe la persona: puede ser su contraseña, el nombre de su mascota, su número celular. Son todos los datos confidenciales circunscritos a la esfera de la intimidad del usuario.
- Lo que tiene la persona: comprendería un token físico, un dispositivo móvil seguro, o algún otro bien de propiedad y custodia.
Convencionalmente, la autenticación de identidad se limitaba a interacciones presenciales y documentos físicos. Sin embargo, en el mundo de hoy y bajo las condiciones de virtualidad cada vez más frecuentes y habituales, es preciso garantizar que el acceso a servicios digitales sencillos como la compra de un producto en línea, o tan complejos como la apertura de un producto financiero, estén al alcance del ciudadano desde su celular de forma fácil, rápida y con mínimos riesgos de suplantación de su identidad.
trend micro y el futuro que vivimos hoy
Publicado: Enero 18/ 2021
Corría el año 2012, mientras Estados Unidos vivía un proceso electoral que llevaría a la reelección de Barack Obama y el Caribe sufría los estragos del huracán Sandy, el Centro de Cibercrimen de Europol y la empresa de software de seguridad cibernética Trend Micro se lanzaron a un ejercicio conjunto de futurología.El propósito no era otro que predecir el estado de la tecnología y el cibercrimen en 2020. El estudio se propuso examinar cuáles serían los consiguientes efectos de cada desarrollo en la sociedad, utilizando métodos académicos para soportar científicamente cada predicción. En una amplia mayoría de casos, las predicciones terminaron por cumplirse.
Trend Micro imaginó un 2020 en el que la oferta de contenido altamente personalizado sería la norma y se adelantó a decir que los datos serían la moneda con que millones de usuarios pagarían por ella. El estudio se torna profético cuando sugiere examinar las maneras en que esta ecuación puede obligar a las personas a buscar maneras de mantener el control de su privacidad.
Para eso, los investigadores imaginaron en 2012 que un usuario, en 2020, va dejando sus datos por donde quiera que pasa. No es alguien a quien preocupe que su información esté siendo registrada a cada paso, porque lo entiende como parte de un intercambio por experiencias personalizadas y convenientes. Como creció bajo la sombrilla de las redes sociales, ese usuario comparte lo que hace sin reflexionar demasiado al respecto pero quisiera tener más autonomía sobre lo que ocurre con su información personal. Por eso, aunque no deja de usar la tecnología, ha comenzado a exigir y examinar reportes del uso que las tecnológicas dan a sus datos.
El mundo de ese usuario está dividido en amenazas cada vez más sofisticadas y modelos de ciberseguridad basados en riesgo y control. Los primeros son por lo general asociados con una Internet abierta y regímenes de propiedad intelectual condicional, en tanto los segundos se asocian a la la prevención técnica, la filtración de contenidos de Internet y la protección de la propiedad intelectual.
En lo laboral, Trend Micro anticipó el surgimiento de nuevas formas y patrones de trabajo y empleo. Pero nada podría haberlos preparado para el grado en el que situaciones impensadas como la pandemia aceleraron la virtualización de los espacios laborales.
A medida que las empresas logran generar más y más datos y, sobre todo, extraer de ellos conocimiento útil, se crean nuevos frentes de vulnerabilidad al ataque de actores criminales. Entendiendo que fenómenos como el phishing y el ransomware seguirán creciendo, Trend Micro lo consignó en su estudio hace ocho años con esta máxima: “A más datos, más riesgos”.
El paisaje del cibercrimen en 2020, Trend Micro pronosticó que estaría poblado por los mismos delitos existentes en 2012, pero adaptados a la tecnología desarrollada en los últimos ocho años de la década. El estudio contempla también a los actores estatales. Así mismo, se pronosticó de manera acertada que cuando llegara 2020, la diplomacia internacional y de Internet iban a ser la misma cosa.
Las que no se cumplieron
El nivel de acierto de las predicciones del estudio es impresionante, pero no todas se cumplieron. Aunque la realidad aumentada y virtual siguen presentes, y cada vez más hay dispositivos capaces de crearlas, no son la tendencia masificada que los expertos pronosticaron. En cambio, la inteligencia artificial ha llegado a ser un tema omnipresente, mucho más de lo que anticipó el estudio, que se limitó a pronosticar los avances del machine learning. Y tampoco emergió una Internet dedicada exclusivamente al manejo seguro de pagos en línea.
Los pronósticos sin cumplir resultan útiles para entender el paisaje actual de la ciberseguridad y su evolución. El estudio dice: “Hemos visto las repercusiones de múltiples filtraciones de datos, pero el impacto de esta tendencia sólo aumentará con el tiempo. Por fortuna, hemos visto el avance de legislaciones encaminadas a ayudar a los usuarios a retomar el control de sus datos personales”.
Ciberseguridad 2021: un panorama de lo que se aproxima
Ahora que terminó el 2020, las lecciones aprendidas en el ejercicio serán puestas a prueba en un nuevo desafío: el análisis prospectivo de las tendencias de amenazas prominentes que se esperan en 2021 a la luz de los cambios masivos provocados en 2020 debido a la pandemia de coronavirus.
El informe advierte que los usuarios finales que acceden regularmente a datos confidenciales (por ejemplo, profesionales de recursos humanos que acceden a datos de empleados, gerentes de ventas que trabajan con información confidencial de clientes o altos ejecutivos que administran números confidenciales de la empresa) estarán en mayor riesgo.
Así que, los equipos de seguridad de TI deberán revisar el trabajo, desde las políticas y protecciones domésticas, para abordar la complejidad de los entornos híbridos, donde el trabajo y los datos personales se combinan en una sola máquina. Los enfoques de confianza cero se verán favorecidos cada vez más para potenciar y asegurar la fuerza de trabajo distribuida.
Por ende, Trend Micro recomienda seguir los siguientes pasos para mitigar las amenazas en 2021:
Trend Micro imaginó un 2020 en el que la oferta de contenido altamente personalizado sería la norma y se adelantó a decir que los datos serían la moneda con que millones de usuarios pagarían por ella. El estudio se torna profético cuando sugiere examinar las maneras en que esta ecuación puede obligar a las personas a buscar maneras de mantener el control de su privacidad.
Para eso, los investigadores imaginaron en 2012 que un usuario, en 2020, va dejando sus datos por donde quiera que pasa. No es alguien a quien preocupe que su información esté siendo registrada a cada paso, porque lo entiende como parte de un intercambio por experiencias personalizadas y convenientes. Como creció bajo la sombrilla de las redes sociales, ese usuario comparte lo que hace sin reflexionar demasiado al respecto pero quisiera tener más autonomía sobre lo que ocurre con su información personal. Por eso, aunque no deja de usar la tecnología, ha comenzado a exigir y examinar reportes del uso que las tecnológicas dan a sus datos.
El mundo de ese usuario está dividido en amenazas cada vez más sofisticadas y modelos de ciberseguridad basados en riesgo y control. Los primeros son por lo general asociados con una Internet abierta y regímenes de propiedad intelectual condicional, en tanto los segundos se asocian a la la prevención técnica, la filtración de contenidos de Internet y la protección de la propiedad intelectual.
En lo laboral, Trend Micro anticipó el surgimiento de nuevas formas y patrones de trabajo y empleo. Pero nada podría haberlos preparado para el grado en el que situaciones impensadas como la pandemia aceleraron la virtualización de los espacios laborales.
A medida que las empresas logran generar más y más datos y, sobre todo, extraer de ellos conocimiento útil, se crean nuevos frentes de vulnerabilidad al ataque de actores criminales. Entendiendo que fenómenos como el phishing y el ransomware seguirán creciendo, Trend Micro lo consignó en su estudio hace ocho años con esta máxima: “A más datos, más riesgos”.
El paisaje del cibercrimen en 2020, Trend Micro pronosticó que estaría poblado por los mismos delitos existentes en 2012, pero adaptados a la tecnología desarrollada en los últimos ocho años de la década. El estudio contempla también a los actores estatales. Así mismo, se pronosticó de manera acertada que cuando llegara 2020, la diplomacia internacional y de Internet iban a ser la misma cosa.
Las que no se cumplieron
El nivel de acierto de las predicciones del estudio es impresionante, pero no todas se cumplieron. Aunque la realidad aumentada y virtual siguen presentes, y cada vez más hay dispositivos capaces de crearlas, no son la tendencia masificada que los expertos pronosticaron. En cambio, la inteligencia artificial ha llegado a ser un tema omnipresente, mucho más de lo que anticipó el estudio, que se limitó a pronosticar los avances del machine learning. Y tampoco emergió una Internet dedicada exclusivamente al manejo seguro de pagos en línea.
Los pronósticos sin cumplir resultan útiles para entender el paisaje actual de la ciberseguridad y su evolución. El estudio dice: “Hemos visto las repercusiones de múltiples filtraciones de datos, pero el impacto de esta tendencia sólo aumentará con el tiempo. Por fortuna, hemos visto el avance de legislaciones encaminadas a ayudar a los usuarios a retomar el control de sus datos personales”.
Ciberseguridad 2021: un panorama de lo que se aproxima
Ahora que terminó el 2020, las lecciones aprendidas en el ejercicio serán puestas a prueba en un nuevo desafío: el análisis prospectivo de las tendencias de amenazas prominentes que se esperan en 2021 a la luz de los cambios masivos provocados en 2020 debido a la pandemia de coronavirus.
El informe advierte que los usuarios finales que acceden regularmente a datos confidenciales (por ejemplo, profesionales de recursos humanos que acceden a datos de empleados, gerentes de ventas que trabajan con información confidencial de clientes o altos ejecutivos que administran números confidenciales de la empresa) estarán en mayor riesgo.
Así que, los equipos de seguridad de TI deberán revisar el trabajo, desde las políticas y protecciones domésticas, para abordar la complejidad de los entornos híbridos, donde el trabajo y los datos personales se combinan en una sola máquina. Los enfoques de confianza cero se verán favorecidos cada vez más para potenciar y asegurar la fuerza de trabajo distribuida.
Por ende, Trend Micro recomienda seguir los siguientes pasos para mitigar las amenazas en 2021:
- Fomentar la educación y capacitación de los usuarios para extender las mejores prácticas de seguridad corporativa al hogar, incluyendo el asesoramiento contra el uso de dispositivos personales.
- Mantenga estrictos controles de acceso tanto para las redes corporativas como para la oficina en casa, incluida la confianza cero.
- Duplique los programas de administración de parches y seguridad de mejores prácticas
- Aumente la detección de amenazas con experiencia en seguridad para proteger las cargas de trabajo en la nube, los correos electrónicos, los puntos finales, las redes y los servidores las 24 horas.
7 formas de infectarse con malware los dispositivos tecnológicos
Publicado: Enero 13 / 2021
El malware es una de las amenazas más comunes que los usuarios enfrentan diariamente. Sin embargo, todavía hay muchos usuarios que no conocen cómo es que estos programas maliciosos son capaces de infectar los dispositivos. Es por esto que ESET, compañía líder en detección proactiva de amenazas, comparte siete formas en las que los dispositivos se pueden infectar con malware.
“Conocer qué tipos de amenazas existen es el primer paso para protegerte a ti mismo y tus dispositivos, el siguiente paso crucial es conocer cómo los cibercriminales tratan de introducir estas piezas de código maliciosas en las computadoras, teléfonos móviles y tabletas. Por eso, para ayudarte a combatir estas amenazas, desde ESET analizamos algunos de los métodos y tácticas más comunes que utilizan los actores maliciosos para engañar a los usuarios de Internet y hacer que descarguen programas maliciosos que comprometen sus datos y su seguridad.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Conocer qué tipos de amenazas existen es el primer paso para protegerte a ti mismo y tus dispositivos, el siguiente paso crucial es conocer cómo los cibercriminales tratan de introducir estas piezas de código maliciosas en las computadoras, teléfonos móviles y tabletas. Por eso, para ayudarte a combatir estas amenazas, desde ESET analizamos algunos de los métodos y tácticas más comunes que utilizan los actores maliciosos para engañar a los usuarios de Internet y hacer que descarguen programas maliciosos que comprometen sus datos y su seguridad.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
1. Phishing y correos de spam: Aunque el principal objetivo de los correos de phishing es conseguir información sensible de los usuarios, como credenciales de acceso de algún servicio, el código de seguridad de la tarjeta de crédito, código PIN, u otro tipo de información personal identificable haciéndose pasar por una institución confiable, también pueden incluir archivos o enlaces que pueden comprometer el dispositivo con malware. Por ende, siempre es prudente leer los correos con detenimiento. Si se observa con atención, probablemente se puedan identificar las estafas. Las señales que indican esto suelen ser errores de ortografía, la evocación de una sensación de urgencia, la solicitud de información personal o correos enviados desde un dominio sospechoso.
2. Sitios web fraudulentos: Para engañar a las víctimas llevándolas a descargar aplicaciones maliciosas, los cibercriminales buscan copiar los sitios web de marcas famosas u organizaciones conocidas. Los estafadores crean sitios fraudulentos disfrazándose del sitio oficial con un dominio similar, pero agregando una letra o símbolo que lo hace distinto. Los sitios web estarán ligados a un malware y tratarán de hacer que la víctima haga clic en estos enlaces que descargarán algún código malicioso en sus dispositivos. Para evitar que el dispositivo se vea infectado con malware se aconseja siempre realizar una búsqueda manual en Google del dominio oficial o escribir directamente en la barra del navegador la dirección. Además, una solución de seguridad adecuada también protegerá a los usuarios de la mayoría de las amenazas y también impedirá al usuario acceder a sitios web maliciosos.
3. Memorias USB: Los dispositivos de almacenamiento externo permiten almacenar y transferir archivos; sin embargo, conllevan una serie de riesgos. Por ejemplo, la estrategia de ingeniería social de memorias USB “perdidas” para que quienes las encuentren conecten alguna de estas memorias USB comprometidas con malware en sus computadoras. Una vez que una unidad afectada está conectada al equipo y es abierta, su dispositivo puede infectarse con un algún tipo de código malicioso, como un keylogger o un ransomware. Alternativamente, si no se es cuidadoso en la forma de utilizar la memoria USB y se conecta la misma en cualquier equipo extraño, puede que la computadora se vea comprometida a través de contaminación cruzada. Para mitigar las chances de contaminar la PC se debería usar una solución de seguridad que permita escanear una unidad externa conectada a los dispositivos y advertir si contiene algo sospechoso.
4. Torrents e intercambio de archivos P2P: Durante años las redes P2P y los torrents se ganaron la reputación de ser herramientas para la descarga ilegal de software, juegos y archivos multimedia, pero también han sido utilizadas por desarrolladores como una forma simple de distribuir programas de código abierto o para músicos que buscan compartir sus canciones de forma gratuita. Sin embargo, es importante mencionar que muchas veces son utilizados por criminales que inyectan códigos maliciosos en esos archivos compartidos. Recientemente los investigadores de ESET descubrieron cibercriminales utilizando el protocolo de BitTorrent y la red Tor para distribuir KryptoCibule, un ladrón de criptomonedas.
Para minimizar el riesgo de ser comprometido, se debería utilizar una solución VPN confiable para cifrar el tráfico y conservarlo a salvo de intrusos. Además, utilizar una solución de seguridad actualizada que pueda proteger los dispositivos de la mayoría de las amenazas, incluyendo malware que pueden ser parte de los archivos a descargar vía Torrent.
5. Software comprometido: Aunque puede que no suceda con frecuencia, tampoco es raro que criminales comprometan software legítimo en lo que se conoce comúnmente como ataques de cadena de distribución. Un ejemplo de esto fue el caso del software CCleaner. En estos ataques, los cibercriminales inyectan el malware directamente en la aplicación, que luego utilizan para propagar el malware cuando los usuarios desprevenidos la descargan. Al ser CCleaner una aplicación conocida y confiable, el usuario puede que no haga un escrutinio profundo. Sin embargo, este caso recuerda la importancia de ser cuidadoso al descargar cualquier tipo de software, incluso uno en el que se confía. Esto debería ir acompañado por el uso de una solución de seguridad de buena reputación y sin olvidar actualizar las aplicaciones regularmente e instalar los parches de seguridad que vienen con estas actualizaciones. Los parches de seguridad usualmente lidian con vulnerabilidades y fallos de seguridad que se encuentran en las aplicaciones afectadas.
6. Adware: Algunos sitios web a menudo están plagados de anuncios que aparecen al hacer clic en cualquier sección de una página web o incluso cuando se acceden a ciertos sitios web. Si bien el objetivo de estos anuncios es, en general, generar ingresos para estos sitios, a veces contienen malware y, al hacer clic en estos anuncios o adware, puede que se descarguen involuntariamente en los dispositivos. Un adware puede ser evitado al utilizar un bloqueador de anuncios confiable en el navegador, que tal como indica su nombre, bloquean los anuncios para que no aparezcan en el sitio que estás visitando.
7. Aplicaciones falsas: Estas aplicaciones suelen hacerse pasar por verdaderas y tratan de engañar a los usuarios para que las descarguen en sus dispositivos y de esa forma comprometerlos. Pueden disfrazarse de cualquier cosa, haciéndose pasar por herramientas para el seguimiento del estado físico, aplicaciones de criptomonedas o incluso por apps de rastreo de contactos de COVID-19. Sin embargo, en lugar de recibir los servicios prometidos, los dispositivos se infectarán con varios tipos de malware, como ransomware, spyware o keyloggers.
Para evitar la descarga de aplicaciones maliciosas en los dispositivos, se deberían elegir aplicaciones ofrecidas por desarrolladores confiables que cuenten con un registro verificable y con reseñas de otros usuarios que hayan descargado la app. También mantener los dispositivos parcheados y actualizados ayuda a mantenerse protegido de las amenazas que tratan de explotar las vulnerabilidades que pueden estar presentes en versiones antiguas de aplicaciones o sistemas operativos.
“Mientras que la lista de estrategias utilizadas por cibercriminales para apuntar a usuarios desprevenidos es larga y puede ser aún más extensa -ya que los cibercriminales siguen desarrollando nuevas tácticas maliciosas, hay muchas formas de mantener los datos seguros y dispositivos protegidos. Estas amenazas pueden ser controladas mediante buenas prácticas de ciberseguridad, que incluye la utilización de soluciones de seguridad con buena reputación y mantener tus sistemas parcheados y actualizados.”, concluye Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para minimizar el riesgo de ser comprometido, se debería utilizar una solución VPN confiable para cifrar el tráfico y conservarlo a salvo de intrusos. Además, utilizar una solución de seguridad actualizada que pueda proteger los dispositivos de la mayoría de las amenazas, incluyendo malware que pueden ser parte de los archivos a descargar vía Torrent.
5. Software comprometido: Aunque puede que no suceda con frecuencia, tampoco es raro que criminales comprometan software legítimo en lo que se conoce comúnmente como ataques de cadena de distribución. Un ejemplo de esto fue el caso del software CCleaner. En estos ataques, los cibercriminales inyectan el malware directamente en la aplicación, que luego utilizan para propagar el malware cuando los usuarios desprevenidos la descargan. Al ser CCleaner una aplicación conocida y confiable, el usuario puede que no haga un escrutinio profundo. Sin embargo, este caso recuerda la importancia de ser cuidadoso al descargar cualquier tipo de software, incluso uno en el que se confía. Esto debería ir acompañado por el uso de una solución de seguridad de buena reputación y sin olvidar actualizar las aplicaciones regularmente e instalar los parches de seguridad que vienen con estas actualizaciones. Los parches de seguridad usualmente lidian con vulnerabilidades y fallos de seguridad que se encuentran en las aplicaciones afectadas.
6. Adware: Algunos sitios web a menudo están plagados de anuncios que aparecen al hacer clic en cualquier sección de una página web o incluso cuando se acceden a ciertos sitios web. Si bien el objetivo de estos anuncios es, en general, generar ingresos para estos sitios, a veces contienen malware y, al hacer clic en estos anuncios o adware, puede que se descarguen involuntariamente en los dispositivos. Un adware puede ser evitado al utilizar un bloqueador de anuncios confiable en el navegador, que tal como indica su nombre, bloquean los anuncios para que no aparezcan en el sitio que estás visitando.
7. Aplicaciones falsas: Estas aplicaciones suelen hacerse pasar por verdaderas y tratan de engañar a los usuarios para que las descarguen en sus dispositivos y de esa forma comprometerlos. Pueden disfrazarse de cualquier cosa, haciéndose pasar por herramientas para el seguimiento del estado físico, aplicaciones de criptomonedas o incluso por apps de rastreo de contactos de COVID-19. Sin embargo, en lugar de recibir los servicios prometidos, los dispositivos se infectarán con varios tipos de malware, como ransomware, spyware o keyloggers.
Para evitar la descarga de aplicaciones maliciosas en los dispositivos, se deberían elegir aplicaciones ofrecidas por desarrolladores confiables que cuenten con un registro verificable y con reseñas de otros usuarios que hayan descargado la app. También mantener los dispositivos parcheados y actualizados ayuda a mantenerse protegido de las amenazas que tratan de explotar las vulnerabilidades que pueden estar presentes en versiones antiguas de aplicaciones o sistemas operativos.
“Mientras que la lista de estrategias utilizadas por cibercriminales para apuntar a usuarios desprevenidos es larga y puede ser aún más extensa -ya que los cibercriminales siguen desarrollando nuevas tácticas maliciosas, hay muchas formas de mantener los datos seguros y dispositivos protegidos. Estas amenazas pueden ser controladas mediante buenas prácticas de ciberseguridad, que incluye la utilización de soluciones de seguridad con buena reputación y mantener tus sistemas parcheados y actualizados.”, concluye Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
cifras EN CIBERSEGURIDAD prenden alarmas al cierre 2020
Publicado: 18 de Diciembre de 2020
El 2020 además de generar un movimiento sin precedentes a nivel global en términos sociales, económicos y de salud, se caracterizó por el rol preponderante que la tecnología tuvo en todos los sectores.
La pandemia llevó a la mayoría de las empresas a replantear sus modelos de trabajo, acelerando vertiginosamente la incorporación del trabajo remoto y la descentralización de la información corporativa, el aumento del uso de conexiones personales para trabajar o estudiar y el indudable repunte de las compras en línea. Desafortunadamente, este mayor uso de la tecnología y los canales virtuales dispararó los ataques de los ciberdelincuentes.
A través de engaños y utilizando el COVID-19 como uno de los principales factores, muchas empresas se vieron afectadas por ciberataques. De hecho, solo en el primer trimestre de 2020, la inversión total en ciberseguridad alcanzó los 10.400 millones de dólares.
A nivel mundial, Microsoft ha encontrado que que los atacantes incrementaron con rapidez su grado de sofisticación a lo largo del último año, con técnicas que dificultan aún más su detección y amenazan incluso a los más expertos.
Además de ataques más sofisticados, los delincuentes cibernéticos muestran una clara preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT). Algunas de las estadísticas más importantes respecto a estas tendencias son:
· En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones eran direcciones web (URL) creadas con el único fin de lanzar un ataque de phishing para robar credenciales.
· El ransomware fue la razón predominante detrás de las actividades de respuesta de la compañía a incidentes entre octubre de 2019 y julio de 2020.
· Las técnicas de ataque más comunes utilizadas por los atacantes de los Estados nación en el último año son la exploración, el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN).
· Las amenazas relacionadas con el IoT se expanden y evolucionan de manera constante. En el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques respecto al segundo semestre del 2019.
“El manejo seguro del correo electrónico es una práctica fundamental para las organizaciones: más del 95% de los ataques cibernéticos y vulneraciones de los sistemas de seguridad ocurren por un error humano, y el correo es precisamente la herramienta a la cual todos los colaboradores tienen acceso. Los cibercriminales tienen tecnología cada vez más sofisticada y debemos estar atentos para no abrir correos sospechosos, verificar siempre la fuente de información, no descargar archivos de correos desconocidos; entre otros”, afirma Jimena Mora, directora de ciberseguridad y propiedad intelectual en Microsoft Colombia.
Para Adriana Ceballos, directora de desarrollo de programas del Tanque de Análisis y Creatividad de las Tic (TicTac) “La ciberseguridad es el área que mayor atención deberá tener en el 2021, pues un gran número de colaboradores seguirán operando desde sus hogares” además agregó, “el nuevo documento construido por el programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), llamado ciberseguridad en entornos cotidianos, es precisamente, el análisis de diferentes contextos como, trabajo remoto, ciberseguridad en dispositivos móviles, ciberataques a correos electrónicos, entre otros, donde hoy en día es más necesario implementar políticas robustas de ciberseguridad.”
El estudio presenta las cifras de denuncias por ciberataques durante la pandemia, (marzo- noviembre) donde se registró un incremento superior al 98%, con más de 32 mil reportes de noticias criminales presentadas ante la Fiscalía General de la Nación.
El delito que mayores denuncias presentó fue la suplantación de sitios web para capturar datos personales con un crecimiento del 372% comparado con el 2019. Este delito tiene una relación directa con modalidades conocidas, tales como el Phishing, Spoofing y Pharming que sufrieron las empresas. Adicionalmente, hubo 3.800 casos denunciados donde este tipo de ataques fueron utilizados por los cibercriminales para capturar datos personales o dispersar malware en las redes corporativas.
El segundo delito con mayor número de denuncias, con más de 6.159 casos registrados fue la violación de datos personales. Este presentó un crecimiento del 190% como consecuencia de la filtración y robo de datos, lo que generó un doble impacto que compromete aspectos operativos, así como legales y de cumplimiento por la pérdida de información sensible.
Seguido, se encuentra el hurto por medios informáticos con un 39% de crecimiento, registró más de 12 mil casos denunciados. Pese a tener la mayor frecuencia estadística, la modalidad más común sigue siendo el apoderamiento de credenciales para el acceso a servicios de banca online, con los cuales los cibercriminales, consiguen suplantar al titular del producto bancario y apoderarse del dinero generalmente dispuesto en cuentas bancarias.
Estos ciberataques afectaron por igual diferentes sectores productivos del país, los métodos de propagación continúan siendo las campañas de phishing que contienen archivos adjuntos maliciosos. Las entidades de gobierno con mayor presencia de trámites en línea también se vieron afectadas, entre ellos, la Administración de Impuestos y Aduanas, la Registraduría Nacional del Estado Civil, la Fiscalía General de la Nación y las autoridades de tránsito que en su orden han sido las instituciones mayormente suplantadas.
Evitar el cibercrimen es un trabajo que implica esfuerzos desde la empresa, las entidades de control, y por supuesto la Policía Nacional, que cuenta con el Centro de Capacidades para la Ciberseguridad de Colombia “C4” y hacen un constante seguimiento a este tipo de casos.
La pandemia llevó a la mayoría de las empresas a replantear sus modelos de trabajo, acelerando vertiginosamente la incorporación del trabajo remoto y la descentralización de la información corporativa, el aumento del uso de conexiones personales para trabajar o estudiar y el indudable repunte de las compras en línea. Desafortunadamente, este mayor uso de la tecnología y los canales virtuales dispararó los ataques de los ciberdelincuentes.
A través de engaños y utilizando el COVID-19 como uno de los principales factores, muchas empresas se vieron afectadas por ciberataques. De hecho, solo en el primer trimestre de 2020, la inversión total en ciberseguridad alcanzó los 10.400 millones de dólares.
A nivel mundial, Microsoft ha encontrado que que los atacantes incrementaron con rapidez su grado de sofisticación a lo largo del último año, con técnicas que dificultan aún más su detección y amenazan incluso a los más expertos.
Además de ataques más sofisticados, los delincuentes cibernéticos muestran una clara preferencia por ciertas técnicas, con cambios notorios hacia el robo de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos del Internet de las Cosas (IoT). Algunas de las estadísticas más importantes respecto a estas tendencias son:
· En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones eran direcciones web (URL) creadas con el único fin de lanzar un ataque de phishing para robar credenciales.
· El ransomware fue la razón predominante detrás de las actividades de respuesta de la compañía a incidentes entre octubre de 2019 y julio de 2020.
· Las técnicas de ataque más comunes utilizadas por los atacantes de los Estados nación en el último año son la exploración, el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN).
· Las amenazas relacionadas con el IoT se expanden y evolucionan de manera constante. En el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques respecto al segundo semestre del 2019.
“El manejo seguro del correo electrónico es una práctica fundamental para las organizaciones: más del 95% de los ataques cibernéticos y vulneraciones de los sistemas de seguridad ocurren por un error humano, y el correo es precisamente la herramienta a la cual todos los colaboradores tienen acceso. Los cibercriminales tienen tecnología cada vez más sofisticada y debemos estar atentos para no abrir correos sospechosos, verificar siempre la fuente de información, no descargar archivos de correos desconocidos; entre otros”, afirma Jimena Mora, directora de ciberseguridad y propiedad intelectual en Microsoft Colombia.
Para Adriana Ceballos, directora de desarrollo de programas del Tanque de Análisis y Creatividad de las Tic (TicTac) “La ciberseguridad es el área que mayor atención deberá tener en el 2021, pues un gran número de colaboradores seguirán operando desde sus hogares” además agregó, “el nuevo documento construido por el programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), llamado ciberseguridad en entornos cotidianos, es precisamente, el análisis de diferentes contextos como, trabajo remoto, ciberseguridad en dispositivos móviles, ciberataques a correos electrónicos, entre otros, donde hoy en día es más necesario implementar políticas robustas de ciberseguridad.”
El estudio presenta las cifras de denuncias por ciberataques durante la pandemia, (marzo- noviembre) donde se registró un incremento superior al 98%, con más de 32 mil reportes de noticias criminales presentadas ante la Fiscalía General de la Nación.
El delito que mayores denuncias presentó fue la suplantación de sitios web para capturar datos personales con un crecimiento del 372% comparado con el 2019. Este delito tiene una relación directa con modalidades conocidas, tales como el Phishing, Spoofing y Pharming que sufrieron las empresas. Adicionalmente, hubo 3.800 casos denunciados donde este tipo de ataques fueron utilizados por los cibercriminales para capturar datos personales o dispersar malware en las redes corporativas.
El segundo delito con mayor número de denuncias, con más de 6.159 casos registrados fue la violación de datos personales. Este presentó un crecimiento del 190% como consecuencia de la filtración y robo de datos, lo que generó un doble impacto que compromete aspectos operativos, así como legales y de cumplimiento por la pérdida de información sensible.
Seguido, se encuentra el hurto por medios informáticos con un 39% de crecimiento, registró más de 12 mil casos denunciados. Pese a tener la mayor frecuencia estadística, la modalidad más común sigue siendo el apoderamiento de credenciales para el acceso a servicios de banca online, con los cuales los cibercriminales, consiguen suplantar al titular del producto bancario y apoderarse del dinero generalmente dispuesto en cuentas bancarias.
Estos ciberataques afectaron por igual diferentes sectores productivos del país, los métodos de propagación continúan siendo las campañas de phishing que contienen archivos adjuntos maliciosos. Las entidades de gobierno con mayor presencia de trámites en línea también se vieron afectadas, entre ellos, la Administración de Impuestos y Aduanas, la Registraduría Nacional del Estado Civil, la Fiscalía General de la Nación y las autoridades de tránsito que en su orden han sido las instituciones mayormente suplantadas.
Evitar el cibercrimen es un trabajo que implica esfuerzos desde la empresa, las entidades de control, y por supuesto la Policía Nacional, que cuenta con el Centro de Capacidades para la Ciberseguridad de Colombia “C4” y hacen un constante seguimiento a este tipo de casos.
mayor amenaza en 2021 será ransomware y el fileless malware
Publicado: 14 de Diciembre de 2020
Después de un año en el que la pandemia de COVID-19 trastocó la forma en que vivimos, trabajamos y socializamos, es probable que veamos una mayor amenaza de ransomware y fileless malware en 2021, según el último informe de tendencias de ESET, compañía líder en detección proactiva de amenazas. El informe “Tendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de incertidumbre”, explora los pronósticos de los expertos de la firma global de ciberseguridad, revelando los desafíos clave que se espera impacten a los usuarios y las empresas el próximo año.
Tendencia 1: El futuro del trabajo: adoptar una nueva realidad. El advenimiento de la pandemia de COVID-19 marcó el comienzo de la implementación masiva del trabajo remoto, con una dependencia de la tecnología mayor nunca antes vista. Este alejamiento de la oficina trajo beneficios para los empleados, pero también dejó las redes y sistemas de las empresas vulnerables a ciberataques. Jake Moore, especialista en seguridad de ESET, comentó: “Todos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando de forma remota cinco días a la semana. Más empleados de todo el mundo migrarán de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas. A medida que se digitalice cada vez más nuestra vida laboral y familiar, la ciberseguridad seguirá siendo el eje de la seguridad empresarial. Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque". En este sentido cabe destacar que una de las encuestas realizadas por ESET Latinoamérica en 2020 arrojó que el 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura. Lo que nos pone de cara a una problemática importante a abordar en el 2021.
Tendencia 2: Ransomware con un giro: paga o se filtran los datos. Si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas. La exfiltración y la extorsión pueden no ser técnicas nuevas, pero en conjunto son tendencias en crecimiento.
Tony Anscombe, Chief Security Evangelist de ESET, comentó: “Las empresas se están volviendo más inteligentes, implementando tecnologías que frustran los ataques y creando procesos de copia de seguridad y restauración resistentes, por lo que los atacantes necesitan un “plan B” para ser doblemente amenazantes. Es posible que los ataques frustrados o los procesos de copia de seguridad y restauración ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate. El éxito en la monetización debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversión. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021”.
Tendencia 3: Más allá de la prevención, mantenerse al día con las ciberamenazas. En los últimos años, los grupos de ciberdelincuentes han recurrido al uso de técnicas cada vez más complejas para implementar ataques altamente dirigidos. Hace algún tiempo, la comunidad de seguridad comenzó a hablar sobre los ataques de "fileless malware", que se aprovechan de las herramientas y procesos del sistema operativo con fines maliciosos, además de cargarse directamente en la memoria de los sistemas. Estas técnicas han ganado más tracción recientemente, siendo utilizadas en varias campañas de ciberespionaje y por diversos actores maliciosos, principalmente para atacar objetivos de alto perfil, como entidades gubernamentales.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, señaló: “Las amenazas sin archivos han evolucionado rápidamente y se espera que en 2021 estos métodos se utilicen en ataques cada vez más complejos y de mayor escala. Esta situación destaca la necesidad de que los equipos de seguridad desarrollen procesos que aprovechen herramientas y tecnologías que no solo eviten que el código malicioso comprometa los sistemas informáticos, sino que también tengan capacidades de detección y respuesta, incluso antes de que estos ataques cumplan su misión”.
Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes. Con nuevos modelos de juguetes inteligentes para adultos que ingresan al mercado todo el tiempo, las investigaciones han demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque. Ahora, estos hallazgos son más relevantes que nunca, ya que estamos viendo un rápido aumento en las ventas de juguetes sexuales como un reflejo de una crisis de salud global y las medidas de distanciamiento social relacionadas al COVID-19. Se trate de riesgos asociados a la sexualidad en la era digital.
Cecilia Pastorino, Investigadora de seguridad de ESET Latinoamérica, comentó: “La era de los juguetes sexuales inteligentes apenas está comenzando, los últimos avances en la industria incluyen modelos con capacidades de realidad virtual (VR) y robots sexuales con tecnología de inteligencia artificial que cuentan con cámaras, micrófonos y capacidades de análisis de voz. Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de información que manejan estos dispositivos, mucho más sensible. Además, el hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad física del usuario. Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia pública serán clave para garantizar la protección de los datos confidenciales. Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores prácticas a los proveedores para mantener el control de su intimidad y datos digitales en los próximos años".
Tendencia 1: El futuro del trabajo: adoptar una nueva realidad. El advenimiento de la pandemia de COVID-19 marcó el comienzo de la implementación masiva del trabajo remoto, con una dependencia de la tecnología mayor nunca antes vista. Este alejamiento de la oficina trajo beneficios para los empleados, pero también dejó las redes y sistemas de las empresas vulnerables a ciberataques. Jake Moore, especialista en seguridad de ESET, comentó: “Todos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando de forma remota cinco días a la semana. Más empleados de todo el mundo migrarán de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas. A medida que se digitalice cada vez más nuestra vida laboral y familiar, la ciberseguridad seguirá siendo el eje de la seguridad empresarial. Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque". En este sentido cabe destacar que una de las encuestas realizadas por ESET Latinoamérica en 2020 arrojó que el 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura. Lo que nos pone de cara a una problemática importante a abordar en el 2021.
Tendencia 2: Ransomware con un giro: paga o se filtran los datos. Si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas. La exfiltración y la extorsión pueden no ser técnicas nuevas, pero en conjunto son tendencias en crecimiento.
Tony Anscombe, Chief Security Evangelist de ESET, comentó: “Las empresas se están volviendo más inteligentes, implementando tecnologías que frustran los ataques y creando procesos de copia de seguridad y restauración resistentes, por lo que los atacantes necesitan un “plan B” para ser doblemente amenazantes. Es posible que los ataques frustrados o los procesos de copia de seguridad y restauración ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate. El éxito en la monetización debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversión. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021”.
Tendencia 3: Más allá de la prevención, mantenerse al día con las ciberamenazas. En los últimos años, los grupos de ciberdelincuentes han recurrido al uso de técnicas cada vez más complejas para implementar ataques altamente dirigidos. Hace algún tiempo, la comunidad de seguridad comenzó a hablar sobre los ataques de "fileless malware", que se aprovechan de las herramientas y procesos del sistema operativo con fines maliciosos, además de cargarse directamente en la memoria de los sistemas. Estas técnicas han ganado más tracción recientemente, siendo utilizadas en varias campañas de ciberespionaje y por diversos actores maliciosos, principalmente para atacar objetivos de alto perfil, como entidades gubernamentales.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, señaló: “Las amenazas sin archivos han evolucionado rápidamente y se espera que en 2021 estos métodos se utilicen en ataques cada vez más complejos y de mayor escala. Esta situación destaca la necesidad de que los equipos de seguridad desarrollen procesos que aprovechen herramientas y tecnologías que no solo eviten que el código malicioso comprometa los sistemas informáticos, sino que también tengan capacidades de detección y respuesta, incluso antes de que estos ataques cumplan su misión”.
Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes. Con nuevos modelos de juguetes inteligentes para adultos que ingresan al mercado todo el tiempo, las investigaciones han demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque. Ahora, estos hallazgos son más relevantes que nunca, ya que estamos viendo un rápido aumento en las ventas de juguetes sexuales como un reflejo de una crisis de salud global y las medidas de distanciamiento social relacionadas al COVID-19. Se trate de riesgos asociados a la sexualidad en la era digital.
Cecilia Pastorino, Investigadora de seguridad de ESET Latinoamérica, comentó: “La era de los juguetes sexuales inteligentes apenas está comenzando, los últimos avances en la industria incluyen modelos con capacidades de realidad virtual (VR) y robots sexuales con tecnología de inteligencia artificial que cuentan con cámaras, micrófonos y capacidades de análisis de voz. Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de información que manejan estos dispositivos, mucho más sensible. Además, el hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad física del usuario. Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia pública serán clave para garantizar la protección de los datos confidenciales. Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores prácticas a los proveedores para mantener el control de su intimidad y datos digitales en los próximos años".
ciberdelincuentes utilizan tecnologías en la nube para acelerar ataques a comercios en la región
Publicado: 30 de Noviembre de 2020
Trend Micro Inc, líder mundial en soluciones de ciberseguridad, ha identificado una nueva clase de ciberdelito. Los delincuentes están utilizando tecnología y servicios en la nube para acelerar sus ataques, lo que reduce la cantidad de tiempo que las empresas tienen para identificar y responder a una infracción. Estos nuevos hallazgos se publican en un nuevo informe de Trend Micro Research: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cybercriminal-cloud-of-logs-the-emerging-underground-business-of-selling-access-to-stolen-data.
Trend Micro Research encontró terabytes de datos comerciales internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal para la venta en la web oscura. Estos datos son vendidos a través del acceso a los registros de la nube en donde se encuentran alojados, dando como resultado la monetización de las cuentas robadas. El tiempo inicial desde el robo de datos hasta que la información robada se usa contra una empresa, ha disminuido de semanas a días u horas.
"El nuevo mercado de acceso a los registros en la nube garantiza que la comunidad de delitos cibernéticos pueda utilizar la información robada de manera más rápida y eficaz; eso es una mala noticia para los equipos de seguridad empresarial", dijo Robert McArdle, director de investigación de amenazas prospectivas de Trend Micro. “Este nuevo mercado de ciberdelincuentes muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo usa servicios locales. Todas las organizaciones deberán redoblar las medidas preventivas y asegurarse de tener la visibilidad y los controles necesarios para reaccionar de manera rápida ante cualquier incidente que ocurra”.
Una vez que se adquiere el acceso a los registros de los datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Protocolo de Escritorio Remoto (RDP) se pueden encontrar en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a empresas con ransomware.
El almacenamiento de terabytes de datos robados en entornos de nube tienen un atractivo similar para las empresas delictivas que para las organizaciones legítimas. El almacenamiento en la nube ofrece escalabilidad y velocidad que proporciona más potencia informática y ancho de banda para optimizar las operaciones.
El acceso a estos registros de datos en la nube a menudo se vende mediante suscripción hasta por un valor de US$1.000 por mes. El acceso a un solo registro puede incluir millones de registros, y se obtienen precios más altos por conjuntos de datos actualizados con frecuencia o la promesa de una exclusividad relativa.
Con el acceso inmediato a los datos de esta manera, los ciberdelincuentes pueden optimizar y acelerar la ejecución de los ataques y potencialmente expandir su número de objetivos. El resultado es optimizar el delito cibernético al garantizar que los actores de amenazas que se especializan en áreas específicas (por ejemplo, el robo de criptomonedas o el fraude en el comercio electrónico) puedan obtener acceso a los datos que necesitan de manera rápida, fácil y relativamente barata.
El informe de Trend Micro advierte que en el futuro, dicha actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el aprendizaje automático para mejorar el preprocesamiento y la extracción de información para maximizar su utilidad para los compradores. La tendencia general será hacia la estandarización de servicios y precios, a medida que la industria madura y se profesionaliza.
Trend Micro Research encontró terabytes de datos comerciales internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal para la venta en la web oscura. Estos datos son vendidos a través del acceso a los registros de la nube en donde se encuentran alojados, dando como resultado la monetización de las cuentas robadas. El tiempo inicial desde el robo de datos hasta que la información robada se usa contra una empresa, ha disminuido de semanas a días u horas.
"El nuevo mercado de acceso a los registros en la nube garantiza que la comunidad de delitos cibernéticos pueda utilizar la información robada de manera más rápida y eficaz; eso es una mala noticia para los equipos de seguridad empresarial", dijo Robert McArdle, director de investigación de amenazas prospectivas de Trend Micro. “Este nuevo mercado de ciberdelincuentes muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo usa servicios locales. Todas las organizaciones deberán redoblar las medidas preventivas y asegurarse de tener la visibilidad y los controles necesarios para reaccionar de manera rápida ante cualquier incidente que ocurra”.
Una vez que se adquiere el acceso a los registros de los datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Protocolo de Escritorio Remoto (RDP) se pueden encontrar en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a empresas con ransomware.
El almacenamiento de terabytes de datos robados en entornos de nube tienen un atractivo similar para las empresas delictivas que para las organizaciones legítimas. El almacenamiento en la nube ofrece escalabilidad y velocidad que proporciona más potencia informática y ancho de banda para optimizar las operaciones.
El acceso a estos registros de datos en la nube a menudo se vende mediante suscripción hasta por un valor de US$1.000 por mes. El acceso a un solo registro puede incluir millones de registros, y se obtienen precios más altos por conjuntos de datos actualizados con frecuencia o la promesa de una exclusividad relativa.
Con el acceso inmediato a los datos de esta manera, los ciberdelincuentes pueden optimizar y acelerar la ejecución de los ataques y potencialmente expandir su número de objetivos. El resultado es optimizar el delito cibernético al garantizar que los actores de amenazas que se especializan en áreas específicas (por ejemplo, el robo de criptomonedas o el fraude en el comercio electrónico) puedan obtener acceso a los datos que necesitan de manera rápida, fácil y relativamente barata.
El informe de Trend Micro advierte que en el futuro, dicha actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el aprendizaje automático para mejorar el preprocesamiento y la extracción de información para maximizar su utilidad para los compradores. La tendencia general será hacia la estandarización de servicios y precios, a medida que la industria madura y se profesionaliza.
Kaspersky ofrece pronóstico de ciberseguridad 2021 para América Latina
Publicado: 23 de Noviembre de 2020
Las reglas de confinamiento que entraron en vigor a nivel mundial en marzo por la emergencia sanitaria han puesto de cabeza todos los aspectos de nuestra vida, incluyendo la digital. El interés por información en relación a la pandemia ha desatado la propagación de varias campañas de desinformación, especialmente a través de redes sociales, con el objetivo de manipular la opinión pública o, simplemente, crear caos. Además, la migración de la mayoría de las labores, actividades y servicios al mundo digital ha aumentado el potencial de víctimas de ciberataques, como el phishing y ransomware, algo que no ha pasado por alto para los cibercriminales.
Según Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky, el 2021 será otro año desafiante desde el punto de vista de la diversidad y complejidad de los ataques. “La tendencia de realizar la mayoría de nuestras actividades en línea se mantendrá por lo menos hasta mediados del próximo año por cuestiones relacionadas con la pandemia, lo que significa tierra fértil para que los ciberdelincuentes continúen sus campañas de fraude, robo y extorsión. Es más, los ataques con mayor potencial de ganancias, aquellos que apuntan a empresas y entidades públicas, serán más coordinados y, por ende, más dañinos”, advierte.
Los pronósticos 2021 del equipo de investigación y análisis de Kaspersky América Latina para la región son los siguientes:
El pronóstico 2021 para América Latina ha sido desarrollado por los expertos de Kaspersky con base en su experiencia y los análisis de la empresa elaborados durante el año en curso. Estas perspectivas, centradas en Latinoamérica, ayudarán tanto a entidades, como a usuarios finales de la región a comprender los desafíos de seguridad que podrían enfrentar durante los próximos 12 meses y prepararse para ellos.
Según Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky, el 2021 será otro año desafiante desde el punto de vista de la diversidad y complejidad de los ataques. “La tendencia de realizar la mayoría de nuestras actividades en línea se mantendrá por lo menos hasta mediados del próximo año por cuestiones relacionadas con la pandemia, lo que significa tierra fértil para que los ciberdelincuentes continúen sus campañas de fraude, robo y extorsión. Es más, los ataques con mayor potencial de ganancias, aquellos que apuntan a empresas y entidades públicas, serán más coordinados y, por ende, más dañinos”, advierte.
Los pronósticos 2021 del equipo de investigación y análisis de Kaspersky América Latina para la región son los siguientes:
- Aparición de Ransomware dirigido desarrollado en la región - las familias del Ransomware dirigido, utilizado en ataques realizados en la región, provienen de otras regiones. Hemos visto que, por lo general, los cibercriminales latinoamericanos copian las técnicas de sus contrapartes de Europa Oriental. Sin embargo, es razonable anticipar el desarrollo local de este tipo de amenaza que maneje esquemas parecidos a los grupos infames como Egregor, Ragnar Locker, Netwalker, Sodinokibi, y otros.
- Aumento y diversificación de ataques dirigidos a sistemas financieros por grupos cibercriminales locales. Lo que más nos preocupa es que en el mercado habrá más ofertas de contratistas para diseñar y lanzar ataques. Es decir, una especie de tercerización de servicios cibercriminales al estilo “hacker for hire” para atacar los bancos y otras instituciones financieras.
- Desarrollo consistente de programas de código malicioso RAT para Android. Con la transición de la banca hacia los dispositivos móviles, los mismos grupos cibercriminales que están a cargo de atacar los activos financieros de escritorio, van a estar diversificando sus campañas produciendo código malicioso para los móviles. Esto les permitirá incrementar sus ganancias con un esfuerzo relativamente menor, en comparación a ataques tradicionales similares.
- Más familias de troyanos brasileños van a expandir sus operaciones globalmente, siguiendo el ejemplo de Tétrade, Bizarro, Lampion. Es posible que, incluso, algunas familias operen bajo un paragua que permita alcanzar una mayor agilidad para los cibercriminales.
- Ataques a sistemas de punto de ventas - PoS - y comercialización de los mismos con el fin de masificarlos a través de los esquemas MaaS.
- Ataques de account-takeover en WhatsApp. Hoy lo hacen usando ingeniería social, pidiendo el OTP recibido por SMS, para solicitar dinero a los contactos de la víctima, pero en un futuro cercano esto será aún más atractivo para los defraudadores por el WhatsApp Pay.
- Ataques coordinados a negocios y entidades públicas con el fin de exfiltración de información y su posterior publicación en las redes sociales. En la región se ha creado un marco de circunstancias que ha permitido que estos ataques existan. No obstante, su alcance será todavía mayor. La información exfiltrada no necesariamente se publicará de inmediato, sino que se guardará hasta su momento oportuno según las agitaciones sociales en cada país dado. También será comercializada para el mejor postor con diferentes fines.
- Los actores de amenazas aprovechan la tendencia al teletrabajo y al aprendizaje remoto para centrar sus ataques en obtener información privada de pacientes (Personally Identifiable Information) y a su vez comprometer objetivos como escuelas, universidades, y ahora también plataformas de aprendizaje virtual. El incremento en el uso de estas tecnologías debido a la pandemia, y el valor que posee esta información (tanto para sus dueños cómo en mercados ilegales) causará un auge marcado en ataques a estos sectores.
- Si bien la existencia de seguros contra ataques informáticos existe hace tiempo y en otras regiones del mundo es ya moneda corriente, recién en el 2021 veremos que la cantidad de ataques y filtraciones de datos forzarán a las empresas latinoamericanas a considerar dedicar parte de su presupuesto a un “ciberseguro”.
- Utilización de técnicas relacionadas a la inteligencia artificial para orquestar campañas de desinformación o propagación de códigos maliciosos. Hoy en día, la IA es utilizada para proteger a los usuarios a través de disciplinas como “machine learning”. Sin embargo, en el 2021 serán los cibercriminales los que empezarán a ver el valor de utilizar frameworks y motores de aprendizaje automático para hacer la detección de sus campañas maliciosas aún más complicada.
El pronóstico 2021 para América Latina ha sido desarrollado por los expertos de Kaspersky con base en su experiencia y los análisis de la empresa elaborados durante el año en curso. Estas perspectivas, centradas en Latinoamérica, ayudarán tanto a entidades, como a usuarios finales de la región a comprender los desafíos de seguridad que podrían enfrentar durante los próximos 12 meses y prepararse para ellos.