Categorías
Nota de Prensa

Riesgos de ciberseguridad: Empresas confían en teletrabajo

El 80% de las empresas confían en que sus empleados remotos cuentan con los conocimientos para evitar riesgos de ciberseguridad. Sin embargo, casi las tres cuartas partes de estas empresas piensan que es probable que se vean afectadas por un incidente de ciberseguridad, según datos de la encuesta global de ESET sobre tecnología financiera.

Riesgos de ciberseguridad

ESET, compañía líder en detección proactiva de amenazas, revela que el 80% de las empresas en todo el mundo confían en que sus empleados que trabajan desde sus casas, específicamente quienes que trabajan con software financiero o participan en transacciones oficiales de la empresa, tienen el conocimiento y la tecnología para mitigar los riesgos de ciberseguridad.

Sin embargo, esta sensación general de confianza se reduce cuando casi tres cuartas partes (73%) de estas empresas afirman que es probable que se vean afectadas por un incidente de ciberseguridad.

Además, de estas empresas, las industrias de investigación y análisis de información (93%) y de contabilidad, banca y finanzas (87%) respondieron que tenían más probabilidades de verse afectadas por un incidente de ciberseguridad.

Análisis ESET

ESET analizó las actitudes de los gerentes senior hacia la tecnología financiera (FinTech) y la seguridad en el segmento comercial en su investigación global de FinTech, encuestando a 1200 gerentes senior en una variedad de industrias en el Reino Unido, EE. UU., Japón y México. Una de las áreas clave en las que se centró la encuesta fue la confianza empresarial en torno al trabajo remoto y sus efectos en la seguridad de las finanzas.

No es ningún secreto que desde que comenzaron los cierres de COVID-19, el ciberdelito ha aumentado y el trabajo remoto ha presentado mayores riesgos para las empresas. El delito cibernético ya estaba aumentando antes de la pandemia, y la investigación de ESET reveló que el 45% de las empresas dijeron que habían experimentado alguna infracción cibernética en el pasado.

COVID-19

La pandemia convirtió a la ciberseguridad en una preocupación clave para las empresas, y el Informe de riesgos globales 2021 del Foro Económico Mundial incluso clasifica los riesgos cibernéticos entre los riesgos globales destacados. De manera similar, la investigación de ESET destacó que el 81% de los líderes empresariales senior adoptan un enfoque de ciberseguridad al invertir en nuevas soluciones tecnológicas, y el 72% de las empresas están invirtiendo activamente en nuevas tecnologías para una mejor seguridad de las finanzas.

A medida que el ciberdelito continúa impregnando el mundo empresarial con graves consecuencias financieras y de reputación, es esencial que las empresas mitiguen los riesgos.

 

El trabajo remoto masivo ha alterado permanentemente el panorama de amenazas y, con las nuevas oportunidades que los ciberdelincuentes pueden aprovechar, es esencial que todos los empleados de cualquier organización estén equipados con el conocimiento y las herramientas para detectar y prevenir un ciberataque o una filtración de datos.

 

Saliendo de la pandemia, la ciberseguridad no puede pasarse por alto como una parte esencial de la estrategia empresarial, y la investigación de ESET refleja la necesidad de una inversión continua en ciberseguridad.

 

Pavol Balaj, Director de segmento empresarial de ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/

Categorías
Nota de Prensa

Usuarios de Facebook: Datos personales fueron filtrados

Datos personales de 533 millones de usuarios de Facebook fueron filtrados. ESET, compañía de seguridad informática, advierte que número de teléfono, nombre, dirección de correo, entre otros datos más de millones de usuarios de Facebook de distintas partes del mundo se han estado ofreciendo de forma gratuita en foros de Internet.

Filtración de Usuarios de Facebook

ESET, compañía líder en detección proactiva de amenazas, alerta que un paquete de datos que contienen los números de teléfono de más de 500 millones de usuarios de Facebook, junto a otros datos, como nombre, fecha de nacimiento, dirección de correo, ID de Facebook, ubicación geográfica, género, ocupación, se han estado ofreciendo de forma gratuita en foros de hacking.

De acuerdo a la información sobre la ubicación geográfica, datos pertenecientes a más de 10 millones de usuarios de España integran la lista de afectados, mientras que de la región de América Latina figuran casi 18 millones de usuarios de países como Colombia con y más de 13 millones de México.

Ubicación del perfil Número de usuarios expuestos
Colombia 17,957,908
México 13,330,561
España 10,894,206
Perú 8,075,317
Brasil 8,064,916
Chile 6,889,083
Bolivia 2,959,209
Argentina 2,347,553
Uruguay 1,509,317
Panamá 1,502,310
Costa Rica 1,464,002
Ecuador 310,259
Puerto Rico 130,586
Honduras 16,142
El Salvador 4,779

¿Filtración anterior?

Facebook afirmó que los datos incluidos en esta filtración son los mismos que los recolectados en 2019, luego de que actores maliciosos sacaran provecho de una vulnerabilidad en la función para agregar amigos de la red social, la cual luego fue parcheada.

Según explicó el sitio BleepingComputer, no se sabe si los datos que componen el paquete que se ofrece fueron extraídos en su totalidad de Facebook o si algunos de los mismos fueron recolectados de los perfiles públicos y luego añadidos a la lista.

Desde ESET alertamos cómo afecta a los usuarios que una aplicación o servicio sufra una brecha de datos, en manos indebidas esta información puede ser utilizada para realizar ataques de phishing a través del correo u otro tipo de ataque de ingeniería social; incluso para realizar ataques de SIM swapping. El incidente es un buen recordatorio de lo importante que es cambiar las contraseñas cada cierto período de tiempo y no reutilizarlas en más de un servicio.

 

Camilo Gutierrez Amaya, Jefe del Laboratorio de Seguridad de ESET Latinoamérica.

Solución

Una solución práctica y conveniente para el uso y creación de contraseñas es la utilización del administrador de contraseñas; la mayoría de las soluciones de seguridad también ofrecen alguna forma de administración de contraseñas. Para aumentar su seguridad, ESET recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen esta opción de configuración y contar con una solución de seguridad instalada en los dispositivos

A través del sitio Have I Been Pwned los usuarios también podrán verificar si sus datos forman parte de alguna filtración.

Categorías
Nota de Prensa

Backup: los 10 errores más comunes al guardar información

En el contexto del Día Internacional del Backup, 31 de marzo, ESET repasa cuáles son los errores más frecuentes que cometen los usuarios al realizar backup de su información.

Día Internacional del Backup

Realizar copias de seguridad es una práctica clave para proteger la información, sobre todo de aquellos archivos que tienen algún valor. Sin embargo, muchas veces se cometen errores que hace que se pierda el acceso a los mismos sin la posibilidad de dar marcha atrás. El próximo 31 de marzo se celebra el Día Mundial del Backup, y ESET, compañía líder en detección proactiva de amenazas, repasa los errores más comunes al realizar copias de seguridad de información, de manera de evitarlos y que al momento de necesitar recuperar archivos los mismos estén disponibles y se mantengan seguros.

A la hora de realizar un backup, es importante considerar la elección de la información que se quiere respaldar, el medio en el cual se van a almacenar los archivos o la frecuencia con la que se realizaran las copias de seguridad. Sin embargo, una encuesta realizada por ESET Latinoamérica reveló que el 63% de los usuarios que nunca se informó sobre las buenas prácticas a la hora de realizar copias de seguridad de su información. Si bien el 45% respondió que realiza copias de seguridad de forma ocasional y un 26% aseguró que lo hace de manera frecuente, el 55% afirmó haber perdido información alguna vez por no contar con un respaldo de la información mientras que el 42% dijo haber recuperado información importante gracias a contar con una copia.

En este escenario, ESET advierte sobre los 10 errores más comunes a la hora de realizar un backup, para intentar evitarlos:

Almacenar las copias de seguridad en el mismo disco

Lamentablemente, el 29% de los usuarios dijo almacenar las copias de seguridad en una carpeta dentro del mismo equipo en el que están los archivos originales. Esto supone un gran riesgo para la información que se quiere respaldar, ya que, si los archivos no están alojados en un medio externo, en caso de robo, extravío o que el equipo deje de funcionar, las copias de seguridad se perderán junto a los originales.

Hacer backup de toda la información del disco

El fin de realizar backup es el de guardar una copia de aquellos archivos personales que contienen información única, como fotos, videos, trabajos académicos, o en su defecto archivos que son muy difíciles de conseguir en Internet. No se debe confundir la sincronización automática de los dispositivos con un sistema de almacenamiento en la nube con una correcta estrategia de backup. Según la opinión de los usuarios, el 76% realiza backup solo de información de valor. ¿Qué consideran información de valor? El 80% guarda copias de archivos de fotos, videos u otro contenido multimedia, así como documentos de trabajo o de la universidad, mientras que un 42% hace copias de seguridad de las contraseñas que utiliza.

No revisar la integridad de las copias de seguridad apenas se realiza

Solo el 58% de los usuarios afirma verificar el estado de los archivos respaldados luego de realizar backup en el medio de almacenamiento elegido. Puede suceder que durante el proceso de respaldo el nuevo archivo se corrompa debido a un error en el momento en que se guarda el archivo. Este es un error común y es muy fácil de evitar, ya que una vez realizadas las copias solo hay que asegurarse que se copiaron correctamente y de que están accesibles.

No hacer backup de manera periódica

Especialmente si se trabaja con archivos o proyectos que están en proceso y que reciben cambios de forma regular. Según los datos que dejó la encuesta, el mayor porcentaje de los usuarios realiza copias de seguridad de forma manual, y de esa porción de usuarios, el 51% dice realizar backup de forma ocasional y solo el 18% afirma realizar copias de seguridad de manera frecuente.

Hacer backup de información que no ha sido modificada

Al realizar backup de forma desordenada o sin una debida planificación, es probable realizar copias de seguridad de archivos que no han sido modificados, ocupando espacio que podría aprovecharse para almacenar archivos que no cuentan con una copia. Algunos programas para realizar backup en la nube reconocen archivos duplicados, lo que ayuda a prevenir este error.

No cuidar los dispositivos en los que se almacenan las copias de seguridad

Existen distintas alternativas como discos duros externos o una memoria USB para el almacenamiento, pero es importante tener en cuenta que los dispositivos físicos pueden romperse o extraviarse. En cuanto a los fallos físicos, si bien el 46% de los encuestados es consciente de que los errores de hardware es una de las principales causas de la perdida de la información respaldada, el 31% de los encuestados dijo desconocer que los dispositivos de almacenamiento físico tienen una vida útil.

No tener clasificada la información guardada en cada dispositivo

Esto no solo ayuda a evitar tener que buscar en múltiples dispositivos un archivo que se necesita de manera urgente, sino que hará también más sencilla la tarea de realizar copias de seguridad ya que se evitará la duplicidad de archivos y facilitará el proceso de restauración de la información en caso de que sea necesario.

Uso de contraseña débil en servicios en la nube que contienen las copias

Según datos de la encuesta, más del 60% de los usuarios opta por un servicio en la nube para hacer backup de su información. Mientras tanto, estudios del último año demuestran que muchos usuarios siguen eligiendo contraseñas débiles como 123456 para acceder a una cuenta o servicio online. Por lo tanto, es muy probable que muchos de esos usuarios utilicen contraseñas débiles para acceder a los servicios en la nube donde almacena las copias de respaldo. Esto los deja expuestos a posibles riesgos como ataques de fuerza bruta o password spraying.

No configurar bien las opciones de privacidad y seguridad del servicio en la nube

Google Drive, OneDrive o iCloud son algunos de los servicios más populares que utilizan los usuarios para hacer copias de seguridad. Pero los servicios en la nube indebidamente configurados pueden dejar expuesta información si no se toman las medidas necesarias. Además de utilizar una contraseña fuerte y no reutilizarla para otro servicio, se recomienda realizar acciones como implementar el doble factor de autenticación y configurar correctamente los permisos que establece, sobre todo comparte alguno de estos archivos. Asimismo, tener presente que el acceso a una misma cuenta puede estar disponible desde más de un dispositivo, como una o más computadoras, por lo que las medidas de seguridad y privacidad también deben contemplar los distintos dispositivos.

No hacer backup

No tomar conciencia de los riesgos de que la información se pierda si solo está almacenada en un solo lugar o de lo importante que puede llegar a ser contar con una copia de seguridad de nuestras fotos, videos familiares o cualquier otro documento de valor.

A continuación, ESET comparte una infografía con los datos más relevantes que dejó la encuesta sobre cómo realizan copias de seguridad los usuarios y cuáles son los medios de almacenamiento que más utilizan:

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/03/29/backup-errores-comunes-cometen-usuarios/

Visítanos en:    @ESETLA    /company/eset-latinoamerica

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Categorías
Nota de Prensa

Aniversario de Adidas: Engaño malicioso vía WhatsApp

Engaño malicioso vía WhatsApp por aniversario de Adidas. La compañía de seguridad Informática ESET, advierte por una nueva estafa que suplanta la identidad de Adidas y promete regalos gratis, cuyo objetivo es dirigir a los usuarios a descargar una aplicación maliciosa en sus dispositivos.

Phishing: Aniversario de Adidas

Las campañas fraudulentas continúan circulando de forma masiva a través de WhatsApp. ESET, compañía líder en detección proactiva de amenazas, advierte por una campaña que suplanta la identidad de Adidas, que promete regalos con motivo de la celebración de su aniversario número 100 y que busca distribuir malware al convencer a los usuarios a que descarguen una aplicación maliciosa en sus dispositivos.

De esta forma, lo que parece ser una agradable noticia puede convertirse en un problema relacionada con algún tipo de código malicioso. Es importante recordar que aquello que suena demasiado bueno para ser cierto, probablemente sea falso y termine poniendo en riesgo la información o los dispositivos.

 

Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué pasa si accedo al link?

De acuerdo al análisis realizado por el Laboratorio de Investigación de ESET, en caso de que el usuario acceda al enlace del mensaje, que nada tiene que ver con el sitio legítimo de Adidas, será invitado a participar en una sencilla dinámica en la que “solo dispondrá de tres intentos” y que le permitirá finalmente acceder a los supuestos obsequios, pero cuyo objetivo final es la descarga de una aplicación maliciosa.

Al hacer clic en el botón rojo, el usuario deberá poner a prueba su suerte y elegir entre varias “cajas de regalo” para ver si contiene un premio. En este ejemplo, el usuario “obtiene una tarjeta de regalo”, la cual deberá reclamar siguiendo los pasos que se indican en el falso sitio de la campaña.

Reevío del mensaje

Como sucede en este tipo de engaños que circulan a través de la app de mensajería, para continuar y obtener el beneficio el usuario deberá compartir el mensaje con cinco grupos o 20 contactos. De esta manera, los operadores detrás de esta campaña consiguen que el mensaje siga circulando. Al llegar el mensaje a través de un contacto conocido, es probable que sea mayor el número de usuarios que caigan en la trampa que si llegara desde un contacto desconocido.

La campaña incluye elementos apócrifos que podrían hacer que la campaña parezca verdadera o creíble. Por ejemplo, comentarios de supuestos participantes que han obtenido algún obsequio, así como un número elevado de “Me gusta” en la publicación del concurso.

Software malicioso

Por último, si el usuario quiere obtener el premio prometido deberá realizar unos pasos más, entre ellos, hacer clic para instalar una aplicación en el dispositivo y luego abrirla.

En caso de acceder al enlace para la descarga de la aplicación, el usuario es dirigido a una página que aloja un troyano. Su función principal es redirigir el navegador del usuario a una URL específica que puede alojar software malicioso. Generalmente, el malware suele estar embebido en páginas HTML.

Desde ESET recomendamos hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como se observa en el análisis de la campaña, es muy probable que el remitente haya sido víctima de un engaño. La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos para de paso romper con la cadena de distribución. Además, es importante tener los sistemas actualizados, contar con una solución de seguridad instalada en los dispositivos, y estar al tanto de las últimas amenazas.

 

Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/03/09/engano-ofrece-regalos-aniversario-adidas-busca-descargar-app-maliciosa/

 

Categorías
Nota de Prensa

Dark web: Estafas vinculadas a la vacuna del COVID-19

Dark web: Estafas vinculadas a la venta de la vacuna contra el COVID-19. ESET analiza casos de estafas o engaños vinculados a la venta o acceso a las vacunas contra el COVID-19, las advertencias de distintos organismos y acerca ejemplos de cómo se ofrecen estas supuestas vacunas en la dark web.

Dark web y la vacuna del COVID-19

La vacuna contra el COVID-19 es sin dudas uno de los que más atención acapara a nivel mundial. Es por lo que, lamentablemente, también representa una oportunidad para los cibercriminales de encubrir sus estafas u acciones maliciosas. ESET, compañía líder en detección proactiva de amenazas, analiza engaños vinculados a la venta o acceso a las vacunas contra el COVID-19 en la dark web.

Organismos como Interpol advertían sobre posibles engaños en torno a la vacuna tanto a través de Internet como de manera física. A comienzos de este año, en Estados Unidos, también alertaban acerca de los engaños que estaban circulando en torno al tema de la vacuna, mientras que en diciembre en países como Canadá el Gobierno ya recibía denuncias de casos relacionados con la venta de vacunas.

América Latina

Por su parte, en América Latina las autoridades de países como México buscaron detener las campañas a través de redes sociales y falsos sitios que intentan engañar a los usuarios con la venta de vacunas de Pfizer, Moderna o AstraZeneca. En Colombia circularon estafas a través de mensajes SMS en ofreciendo turnos prioritarios a cambio de dinero y en Honduras se enviaron mensajes a través de WhatsApp en los que se anunciaba la venta de la Sputnik V. Por su parte, en Argentina se reportaron recientemente casos de estafas telefónicas dirigidas a adultos mayores para acceder a la vacuna.

Pfizer

La compañía Pfizer, desde la cuenta de Twitter de Pfizer México, advirtió e informó que la vacuna de Pfizer/BioNTech no se comercializa de forma privada y solo se suministra según el plan de vacunación que realizan las autoridades. El comunicado de la biofarmacéutica surgió a raíz de que se conociera un sitio web que suplantaba la identidad de Pfizer en el cual se ofrecía una vacuna falsa a la venta.

En este contexto, los mercados clandestinos dentro de la dark web ofrecen una variedad de artículos y servicios ilegales o escasos en los sitios de compraventa disponibles en la Internet superficial, incluyendo insumos de salud. Es por esto que la aparición de objetos tan codiciados como certificados falsos de tests PCR, documentación apócrifa que permita cobrar algún tipo de bono o ayuda económica al portador, o hasta una vacuna contra el coronavirus, no se hicieron esperar. Como vemos, la modalidad de engaño puede variar, por lo que es importante estar atentos y permanecer informados.

 

Martina López, Investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica.

Vacunas falsas

Dentro de los mercados más concurridos en la dark web ESET identificó una numerosa cantidad de ofertas de vacunas falsas valoradas entre 300 a 500 dólares, cotizadas en criptomonedas para evitar dejar rastro del dinero transferido y contar con una cotización adaptada a distintas monedas del mundo ya que, si bien la mayoría de estos artículos están apuntados al mercado de Europa y Norteamérica, estos objetos pueden tener demanda alrededor del mundo.

Además, observamos una supuesta oferta variada en cuanto al laboratorio que las produce, lo cual posibilita contar con una mayor cantidad de víctimas que ofreciendo una supuesta vacuna genérica.

Estas ofertas se publicitan en su mayoría como de uso personal, apelando a las demoras en los tiempos de distribución de la vacuna, aunque también se pueden encontrar estos productos en venta “mayorista”, llegando a existir anuncios por lotes de diez vacunas contra el COVID-19 para su reventa, ya sea en otros mercados en Internet o de manera clandestina fuera de la web.

¿Tienen credibilidad?

Los cibercriminales, además, agregan credibilidad a estos anuncios utilizando métodos de ingeniería social tradicionales:

Realizan la publicación desde el perfil de un vendedor que cuenta con reputación positiva y sólida en la plataforma, copian fragmentos de textos de sitios legítimos o utilizan imágenes creadas por medios oficiales relacionadas con la producción real de las vacunas, apelan a una posible escasez en medios oficiales, e incluso incluyen reseñas de falsos compradores que alegan haber recibido el producto realmente.

Una vez más vemos cómo los cibercriminales siguen explotando el tema de la pandemia y en este caso un nuevo capítulo de la misma, como es el tema de las vacunas. Recordemos que este tipo de publicaciones son complejos engaños que apelan al miedo y la desesperación.

 

Martina López, Investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica.

Recomendaciones ESET

Para evitar ser víctima de este u otro tipo de engaño a través de Internet, ESET comparte los siguientes consejos:

  • Si se trata de una oferta demasiado buena para ser verdad, ya sea por el precio o el tipo de artículo, preguntarse antes de avanzar con la compra: ¿Es posible que una persona adquiera este articulo y lo venda de manera privada? ¿Hay manera de verificar si el producto es real?
  • Realizar una simple búsqueda de las imágenes que dicen ser del artículo del vendedor puede ayudar a descubrir si se trata de imágenes propias del anunciante o si están utilizando información genérica tomada de algún sitio de Internet.
  • Ante un artículo o la descripción de la supuesta venta, se debe analizar el vendedor nos provee de información objetiva o si apela a nuestras emociones.
  • Finalmente, se recomienda tratar cuestiones de salud con organismos oficiales de gobiernos locales, denunciar este tipo de publicaciones como estafa, y consultar el calendario y rangos de vacunación en cada país.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/03/01/estafas-vinculadas-venta-vacuna-covid-19-dark-web/

Categorías
Nota de Prensa

¿Evitar los cambios en las políticas de WhatsApp?

Falso mensaje hace creer que es posible evitar los cambios en las políticas de WhatsApp. La compañía de seguridad Informática, ESET, advierte sobre la falsedad de un mensaje que asegura que es posible “no autorizar” a WhatsApp a que utilice su información personal y de esta manera estar protegido de los recientes cambios que anunció la aplicación en sus políticas.

Cambios en las políticas de WhatsApp

Los cambios anunciados por WhatsApp en los términos y condiciones de uso de la aplicación, no solo generó preocupación en muchos usuarios, sino también el interés de actores maliciosos. Y como suele ocurrir con temas de interés general, los engaños y noticias falsas no tardan en comenzar a circular. ESET, compañía líder en detección proactiva de amenazas, advierte sobre la falsedad de un mensaje que asegura que es posible “no autorizar” a WhatsApp a que utilice su información personal y de esta manera evitar los cambios en las políticas de la aplicación de mensajería.

Hoaxes

Los hoaxes o bulos son mensajes con contenido falso que se distribuyen a través de cadenas aprovechando el interés que despierta la temática. En este caso, los mensajes de esta falsa campaña comenzaron a distribuirse a través de la misma aplicación. El contenido del mensaje indica que si se comparte el texto entre sus grupos de contactos “No autoriza” el uso de sus imágenes, información, mensajes, fotos, archivos por parte de la compañía. El engaño también hace referencia a la aparición de una marca de verificación para indicar que el teléfono está protegido contra las nuevas reglas.

Este tipo de engaños persigue distintos propósitos, principalmente funcionan como spam y suelen distribuirse simplemente como medio de diversión para sus creadores. Además, suelen ser utilizados para generar incertidumbre entre los receptores, en particular cuando no se tiene toda la información sobre lo que implican los cambios en las políticas de uso de la aplicación.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Fake News

El éxito de este tipo de cadenas suele estar basado en el hecho de que provienen de contactos o de una fuente confiable. Dichos mensajes solicitan ser reenviados, por lo que, si el receptor cree en el falso mensaje, se convierte en parte de la cadena de distribución, tal como ocurre con las denominadas fake news. Aunado a lo anterior, más usuarios pueden verse afectados debido a la facilidad y rapidez con la que los hoaxes se distribuyen.

Este no es un tema nuevo, existieron mensajes similares que circulaban en 2012 tras la actualización de las condiciones y políticas de privacidad de Facebook. Después, con el lanzamiento de la aplicación Messenger aparecieron casos similares. Y ahora, con los cambios anunciados por WhatsApp, comenzaron a circular mensajes parecidos.

Recomendaciones ESET

Desde ESET alientan a evitar compartir bulos entre los contactos.

Compartir o reenviar este tipo de mensaje es una acción prácticamente inútil y obviamente no evitará la aplicación de las políticas de WhatsApp una vez que entren en vigor. Algunos podrían creer que se trata de mensajes inofensivos y que difícilmente las personas caigan en este tipo de engaños, pero es una realidad que siguen circulando entre las redes sociales y que están siendo compartidos principalmente por los más crédulos. Contrario a lo que se podría pensar, los mensajes en cadena hacen perder tiempo y a menudo difunden consejos falsos o incluso peligrosos para los usuarios desprevenidos. Algo similar vimos con relación al COVID-19 al comienzo de la pandemia y las fake news que circularon en torno al virus.

 

Especialista de ESET.

Por ello, la compañía informática destaca que es cada vez más importante estar informados y actualizados desde fuentes confiables de información. Una buena fuente no solo permitirá conocer los cambios en las políticas y el impacto que tendrán sobre la seguridad y la privacidad de los usuarios, sino que permitirá a las personas ser capaces de tomar una decisión informada acerca de si aceptar seguir utilizando o no este tipo de recursos.

Además, si no se tiene la certeza de la veracidad de la información, es necesario evitar compartir el contenido, ya que de esta forma se rompe la cadena de la desinformación y contribuimos a que menos personas puedan verse afectadas.

Un usuario informado, es un usuario que puede utilizar la tecnología de una forma más responsable, consciente y, por su puesto, segura.

 

Gutierrez.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/01/26/falso-mensaje-whatsapp-para-evitar-cambios-terminos-condiciones/

Visítanos en:   @ESETLA /company/eset-latinoamerica

 Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Categorías
Nota de Prensa

ESET nos invita a los Premios Impacto STEM 2021

ESET invita a participar de los Premios Impacto STEM. Organizados por la ONG Media Chicas la iniciativa está destinada a mujeres, mujeres trans o personas no binarias que estén trabajando, emprendiendo o generando impacto en espacios vinculados a la ciencia y la tecnología, tanto desde lo profesional como desde lo personal en Latinoamérica.

Premios Impacto STEM

ESET, compañía líder en detección proactiva de amenazas, invita a participar de los Premios Impacto STEM organizado por la ONG Media Chicas. La convocatoria es para todas aquellas mujeres, mujeres trans o personas no binarias que estén trabajando, emprendiendo o generando impacto en espacios vinculados a la ciencia y la tecnología, tanto desde lo profesional como desde lo personal en Latinoamérica. La inscripción cierra el 11 de enero y se realiza de manera online en: https://www.mediachicas.org/reconocimiento-mujeres-stem

La subrepresentación de las mujeres e identidades no binarias en la ciencia y la tecnología continúa siendo una problemática que atraviesa distintos espacios. En los mismos, cotidianamente se enfrentan a distintas barreras que devienen de sesgos existentes que deriva en prácticas exclusivas. A través de Impacto STEM, se busca concientizar sobre la importancia de fomentar la participación de las mujeres e identidades de la diversidad en este campo, y de construir de manera conjunta y transversal una ciencia y una tecnología desde una perspectiva de géneros.

Categorías

Las categorías de los Premios Impacto STEM son:

  • Emprendedoras de la era digital
  • Mujeres innovando en tecnología exponencial
  • Tecnología con impacto social
  • Reconocimiento académico en STEM
  • Mujeres líderes en tecnología
  • Mujeres derribando brechas

ESET es aliado y sponsor de Media Chicas mediante el apoyo y participación es las distintas iniciativas de la ONG. En esta oportunidad Carolina Kaplan, Responsable de Sustentabilidad de ESET Latinoamérica será parte del jurado de evaluará y elegirá a las ganadoras del Premio Impacto STEM.

Nos enorgullece poder formar parte de manera activa de este premio, y agradecemos a Media Chicas por la invitación. Desde ESET apoyamos y fomentamos las diversidad e inclusión tanto de manera interna como en nuestra comunidad. Forma parte de nuestros valores y nos parece clave promoverlo en los ámbitos en los que nos desarrollarnos. Invitamos a todas a participar, así como a postular sus candidatas para continuar dando visibilidad a los talentos en ciencia y tecnología.

 

Carolina Kaplan.

Los reconocimientos se darán a conocer oficialmente en el evento Media Chicas Summit, a realizarse el jueves 21/01, de 18 a 21hs.

Para conocer más sobre la comunidad ESET, visita: https://somoseset.com/

Categorías
Nota de Prensa

Sin estafas: ¿Cómo comprar regalos en internet?

Sin estafas: ¿Cómo comprar regalos en internet? La compañía de seguridad Informática, ESET, acerca recomendaciones mientras se buscan los regalos navideños en Internet y advierte prestar atención a posibles ataques.

¿Cómo comprar regalos en internet sin estafas?

Este año, con la pandemia de COVID-19 las compras de Navidad implicarán mantenerse a salvo de robos y estafas, esta vez, principalmente en el escenario virtual. En este contexto ESET, compañía líder en detección proactiva de amenazas, acerca recomendaciones para que las compras navideñas sean lo más seguras posible.

Consejos ESET

A continuación, ESET comparte unos simples consejos para ayudar a mantenerse seguro durante la búsqueda del regalo perfecto a través de Internet.

Realizar compras solo en tiendas virtuales confiables

Como sucede con cualquier temporada de compras, los estafadores buscan crear falsas tiendas para atraer posibles víctimas y sacarles su dinero. Para mitigar cualquier riesgo de caer en estas tiendas falsas, deberíamos quedarnos con aquellas que cuentan con una buena reputación, vendedores con registros verificables y buenas reseñas por parte de otros compradores.

Si una oferta parece demasiado buena para ser verdad, probablemente sea un engaño

Durante la temporada de fiestas, los estafadores se basan en la idea de que nadie puede resistirse a un buen precio. Sin embargo, ser consciente de que, si se encuentra marcas lujosas o productos tecnológicos ofrecidos a precios increíblemente bajos, lo más probable es que se esté ante una estafa. Asegurarse de evitar cualquier oferta demasiado buena que parezca sospechosa… especialmente si son de un vendedor desconocido.

Comprar solamente en sitios web cifrados (HTTPS)

Cuando se está buscando el regalo perfecto en Internet y finalmente se encuentra un sitio en el que se lo quiere comprar, primero es importante comprobar que ese sitio utilice cifrado. Esto puede comprobarse con la existencia de un pequeño candado en la barra del navegador y que el dominio web comience con “https://”. Todos los sitios legítimos en línea utilizan cifrado, aunque también es cierto que los sitios fraudulentos cada vez más han adoptado el uso de HTTPS. Este tipo de cifrado asegura que los datos sensibles de los usuarios —como las credenciales de una cuenta— no serán enviados en texto plano, lo que agrega una capa extra de protección sin importar si se está comprando desde una red Wi-Fi hogareña o una red pública.

Utilizar un software de seguridad de calidad en los dispositivos

Mientras se realicen las compras en línea, una de las mejores medidas de seguridad que se pueden tomar es la de utilizar una solución de seguridad que cuente con una buena reputación y que presente varias funcionalidades. Estas soluciones generalmente incluyen el bloqueo de sitios no confiables, proveen protección contra la mayoría de los ataques e incluso protección de pagos para compras y transacciones.

Tomarse el tiempo para pensar antes de comprar o publicar información personal

Antes de comprar algo, respira hondo y pensar qué se va a comprar, dónde y qué tipo de información solicita el sitio mientras se completa una compra. Si se decide comprar de todas formas, chequear los datos que el vendedor solicita y completar solo lo necesario, ya que esos datos pueden ser robados en caso de que llegue a las manos incorrectas, como puede pasar a raíz de una brecha que sufra el sitio de compras.

No realizar compras utilizando una red pública, solo a través de conexiones seguras

Aunque puede sonar atractivo terminar alguna compra mientras realizamos otras actividades, se debería evitar hacerlo mientras se está conectado a una red pública. Estas redes suelen ser apuntadas por cibercriminales que intentarán comprometer el dispositivo o ingresar al tráfico de Internet. Una mejor idea sería utilizar los datos del teléfono. Si no se puede evitar la conexión a una red pública, al menos utilizar una solución VPNpara cifrar los datos que se envían y se reciben.

Comprobar el estado de la cuenta luego de una compra y contactar al proveedor de tarjeta de crédito si se nota algo sospechoso

Luego de terminar una compra, chequear el balance de la cuenta para asegurarse de que todo está bien y que el precio que se pagó por el producto corresponde al precio que estaba publicado. Si algo se ve raro, como un precio distinto o alguna actividad inusual en la tarjeta, se debe contactar al proveedor de la tarjeta de crédito para resolverlo… y si algo sospechoso aparece se puede prevenir que el dinero vaya a manos de cibercriminales bloqueando las tarjetas.

La idea de estas recomendaciones es que se pueda comprar en línea y buscar buenas ofertas sin tomar riesgos innecesarios. Todo lo que se debe hacer es adoptar prácticas de seguridad y estar atento a cualquier señal sospechosa que pueda aparecer. Desde ESET apostamos a la educación y concientización como el primer paso para disfrutar de la tecnología de manera segura.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/

Categorías
Nota de Prensa

Gestión de sustentabilidad: ESET obtuvo dos premios

ESET Latinoamérica fue premiada por su gestión de sustentabilidad y representará a Argentina a nivel regional ante el Premio Latam a las Mejores Organizaciones de Interacción con Clientes, que otorga la ALOIC.

Gestión de Sustentabilidad

ESET, compañía líder en detección proactiva de amenazas, se consagró ganadora categoría ORO en las categorías “Mejor Contribución en Responsabilidad Social” y “Mejor Estrategia de OP a nivel Ciudadano” por su Programa de Ciberseguridad en los Premio PAMOIC 2020.

El objetivo de este reconocimiento es premiar a las empresas que, en el contexto de su propio desarrollo, consideren y promuevan la disminución de la deuda social en Argentina. Durante la ceremonia se entregaron 3 niveles de premios: Oro, Plata y Bronce. Los ganadores Oro representarán a Argentina ante el Premio Latam a las Mejores Organizaciones de Interacción con Clientes, que otorga ALOIC (Alianza Latinoamericana de Organizaciones para la Interacción con Clientes). Por lo que ESET Latinoamérica estará participando de la próxima edición del Premio.

Indicadores de Performance

Los indicadores de performance en el que se evaluó el “Programa de Ciberseguridad de ESET Latinoamérica“ fueron: Impacto, Sustentabilidad y Replicabilidad, Innovación, Compromiso Dirigencial, Continuidad, e indicadores cuantitativos como las políticas, procesos y/o prácticas en relación con los principios y valores que promueven la dignidad del ser humano y el logro del bien común, demostrando el haber alcanzado resultados sostenidos a través del tiempo.

Es un orgullo y nos da gran alegría ser reconocidos por el trabajo que realizamos con tanta pasión. En ESET pensamos la sustentabilidad como algo transversal a la compañía y eso es lo que nos impulsa a seguir apostando en equipo a mejores prácticas, afianzando nuestro compromiso con la comunidad. Agradecemos a la organización y las compañías de todo el país que participaron del premio ya que compartimos los mismo valores y objetivos común.

 

Federico Pérez Acquisto, Gerente General de ESET Latinoamérica.

Este año, ESET Latinoamérica también fue distinguida como finalista en los Premios FLOR a la Diversidad, en los que reconocen a aquellas organizaciones que gestionan la Diversidad como parte de su día a día corporativo.

Categorías
Nota de Prensa

Troyano Emotet: Países más afectados de Latinoamérica

ESET analiza el troyano Emotet que se distribuye principalmente por correos de phishing y provocó el robo de contraseñas, emails, nombres de usuarios y credenciales de Outlook en Latinoamérica.

Troyano Emotet

ESET, compañía líder en detección proactiva de amenazas, analiza Emotet al advertir un crecimiento constante en su actividad, distribuyendo amenazas que afectaron a organismos gubernamentales en distintos países, como el Departamento de Justicia de Quebec en Canadá, así como compañías del sector privado a nivel global. Durante los últimos siete meses varios sitios en América Latina fueron comprometidos por Emotet, siendo los países más afectados Argentina, Brasil, México, Colombia, Chile y Ecuador.

Troyano Emotet

Este malware, que hizo su primera aparición en 2014, ha ido cambiando desde sus inicios como un troyano bancario hasta convertirse en un malware modular muy utilizado para descargar otros códigos maliciosos en los equipos de las víctimas.

Emotet compromete sitios que son utilizados para la descarga de malware en el equipo de sus víctimas y también como servidores de C&C. De acuerdo con la información recolectada por las herramientas de ESET, se detectó que durante los últimos siete meses varios sitios en América Latina fueron comprometidos por Emotet, siendo los países más afectados Argentina, Brasil, México, Colombia, Chile y Ecuador.

Análisis

ESET analizó particularmente los últimos tres meses donde detectó que, en la mayoría de los países mencionados, la actividad de Emotet ha ido incrementando.

Distribución

Emotet se distribuye principalmente a través de correos de phishing que incluyen un archivo adjunto. Este puede ser un documento de Word (.doc) o PDF, o un archivo comprimido (.zip), entre otros. Las campañas de phishing han ido variando. Por ejemplo, se han detectado campañas maliciosas relacionadas con el COVID-19, suplantando la identidad de bancos, así como también haciendo referencia nuevas funcionalidades para servicios donde los pasos a seguir se encuentran en el documento malicioso.

Ejemplo Emotet

Últimamente se ha registrado con mayor frecuencia campañas en las cuales se despliegan mensajes que simulan ser de Windows y que hacen referencia a una actualización o informan que el documento se creó con una versión anterior de un software del paquete Office. En cualquiera de los dos casos, el usuario tiene que habilitar el contenido del documento para poder visualizarlo.

Acciones

Los malware distribuidos por Emotet, tienen la capacidad de realizar acciones como:

  • Obtener de información de equipos como sistemas operativos, programas instalados, nombres de usuarios, nombres de dominio, etc.
  • Robar de credenciales en navegadores de internet.
  • Robar de credenciales del cliente Outlook.
  • Instalar otro tipo de malware, como el ransomware Ryuk o Conti.
  • Robar contraseñas, emails, entre otro tipo de información.
  • Permitir la conexión a la máquina de la víctima para poder realizar transacciones bancarias desde su dirección de IP.
  • Utilizar cadenas de email de la víctima y usarlos para propagar mensajes para infectar máquinas de otros usuarios.

Toda esta información sumada al análisis de distintas muestras nos permite llegar a la conclusión de que Emotet es un malware que ha ido cambiando a lo largo del tiempo, ya sea en los archivos adjuntos que utiliza como parte de sus campañas de phishing, así como también en su lógica.

 

A pesar de su importante actividad en los últimos años, también ha sufrido intentos de disrupción para evitar su propagación. ESET colaboró en conjunto con Microsoft y otras empresas, en un intento de disrupción de las botnets de Trickbot durante octubre, contribuyendo con análisis técnicos, entre otras cosas, sobre más de 125.000 muestras maliciosas. Es importante difundir y estar al tanto de las amenazas para poder aplicar un plan de prevención y proteción tanto en ambitos corporativos como redes hogareñas.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

 

Recomendaciones

ESET comparte recomendaciones para estar protegido ante ataques de Emotet:

  • Mantener actualizados todos los equipos tanto a nivel de firmware como de software a sus últimas versiones.
  • Al recibir un correo, revisar el cuerpo del mensaje y la dirección de procedencia. Si llega a haber alguna sospecha, comunicarse con el departamento de soporte de la empresa y evitar abrir el correo y descargar el archivo adjunto.
  • Realizar pruebas de seguridad sobre la red, tanto externas como internas, para detectar errores en la configuración o exposición de servicios innecesarios. Así como también la detección de otras vulnerabilidades que le permitan a los cibercriminales comprometer una máquina para alojar y distribuir la amenaza.
  • Utilizar una solución de seguridad confiable en cada uno de los dispositivos
  • Visitar el sitio haveibeenemotet para saber si sus correos o dominios han sido utilizados en alguna campaña maliciosa por la amenaza.
  • Utilizar la herramienta gratuita para Windows, EmoCheck, que permite saber si su dispositivo ha sido infectado con Emotet.
  • Deshabilitar las macros de los documentos Office.